A leggyakrabban ajánlott védekezési mechanizmust, a Windows frissítőszolgáltatását is fegyverré változtatta a Flame nevű kártevő. A múlt héten felfedezett és gyors boncoláson is átesett kód még a kiberbiztonsági szakembereket is megrémítette.

 

Egy Microsoft által hitelesített fájllal települ a hatalmas méretével és komoly rejtőzködőképességével a vírusvadászokat is meglepő Flame kártevő, amelyről a magyar CrySys Labor készítette az első elemzést. A kód természetesen nem a szoftvercégtől származik, a kártevő írói azonban találtak egy olyan módot, hogy a Windows Update frissítőszolgáltatásból származónak álcázzák a telepítőt. Ezt a fertőzési módot használja a kód, ha egy nagy hálózat egyik gépét már megszállta, és a többi masinára is fel akar jutni.

A Microsoft természetesen visszavonta a hackerek által használt aláírókulcsot, a frissítést már le is töltheti a Windows Update szolgáltatás kilencszázmillió felhasználója. A Kaspersky kiberbiztonsági cég mindenkit arra biztat hivatalos blogjában, hogy telepítsék fel a kulcsokat visszavonó frissítést, hogy a Flame egyik terjedési útját használhatatlanná tegyék.

A Flame első elemzéseinek olvastán valószínűleg nem csak a nagy céges hálózatokat kezelő rendszergazdákat lepte el a hideg veríték. Eugene Kaspersky, a hasonló nevű kiberbiztonsági cég alapító igazgatója a New York Times-nak nyilatkozva jelentette ki, hogy "a kiberfegyverek a század legveszélyesebb találmányai." A cégvezető szerint nem csak atomipari létesítmények ellen lehet bevetni a katonai vírusokat, hanem egy ország elektromos-, pénzügyi- vagy katonai hálózatában is zavart lehet kelteni egy Flame-hez vagy Stuxnethez hasonló kártevővel.

Szóba került a kiberleszerelés

A katonai kártevők fejlesztése ráadásul ezerszer olcsóbb, mint a hagyományos fegyverek beszerzése. Kaspersky szerint egyre több állam fog a digitális hadviselés felé fordulni. A szakember úgy véli, hogy olyan nemzetközi szerződésre lenne szükség, amely megtiltja a hadseregeknek és a hírszerző szolgálatoknak, hogy katonai vírusokat alkalmazzanak. Hasonló törekvéseket fogalmazott meg májusban, a Flame felfedezése előtt az orosz telekommunikációs miniszter is, aki szerint a robbanólövedékekhez és a harci gázhoz hasonlóan a kiberfegyvereket is be kellene tiltani.

Az Egyesült Államok jelezte, hogy hajlandó leszerelési tárgyalásokba kezdeni Oroszországgal, de egyben arra biztatta az orosz hatóságokat, hogy kíséreljék meg visszaszorítani az országban virágzó kiberbűnözést.

Hidegháborús félelemről beszélnek a szkeptikusok

Egyes kiberbiztonsági cégek egyenesen túlzónak találják Kaspersky félelmét. A vírust elsőként észlelő Webroot nevű cég alelnöke szerint lényegesen veszélyesebb vírusok is léteznek. Sean Sullivan, a finn F-Secure tanácsadója szerint pedig érdekes és bonyolult a kód, de nem elegáns és nem is rejtőzködő. "Az, hogy a kódot kiberfegyvernek tartja Kaspersky, az a hidegháborús mentalitásáról árulkodik, nem másról" - mondta Sullivan a New York Times-nak.

A kiberfegyverekkel kapcsolatos eszmecsere visszafogottabb hangjai nehéz helyzetben vannak. A Washington Post múlt héten közölt hosszú oknyomozó cikket arról, hogy az iráni atomprogramot nagyban hátráltató Stuxnet vírus mögött az Egyesült Államok és Izrael állt. Az urándúsító üzem zárt rendszeréből pedig egy olyan hiba miatt juthatott ki a több százezer gépet megfertőző vírus, amelyet az izraeli fejlesztők vétettek.