Flame ?Ortadan Kayboldu?!
 

ABD?li bilgisayar güvenliği uzmanları, Flame (alev) isimli bilgisayar virüsüne ortadan kaybolma komutu verildiğini, virüsün bilgisayarlarda hiç iz bırakmadan yok olduğunu öne sürdü.

AFP'nin anti-virüs üreticisi Symantec?in internet sitesinden aktardığına göre, ?bazı Flame komut-kontrol server?larının, virüsün bulaştığı bilgisayarlara bir güncelleme gönderdiği? belirtildi.

Yazıda, ?Bu güncelleme komutuyla Flame, bulaştığı bilgisayarlardan tamamıyla silindi? denildi.

ENERJİ TESİSLERİNİ HEDEF ALDI

Dünyanın en büyük zararlı yazılımı olduğu belirtilen Flame?in iki yıldan daha uzun süredir ?ortalıkta? olduğu ve başta İran olmak üzere Ortadoğu ülkelerindeki enerji tesislerini hedef aldığı belirtiliyor.

Flame?in keşfedilmesiyle ABD ve İsrail istihbarat kurumlarının İran?ın nükleer programı konusunda bilgi çalmak için bu yazılımı tasarladığı yönündeki tartışmalar da alevlendi.

Anti-virüs yazılım şirketi Kaspersky Lab, Flame?in Haziran 2010?da keşfedilen ve İran?ın nükleer programına karşı geliştirildiği öne sürülen Stuxnet virüsünden ?20 kat daha büyük? olduğunu ifade etti.

Flame?den etkilenen yerler arasında Lübnan, Batı Şeria, Macaristan, Avusturya, Rusya Kong Kong ve Birleşik Arap Emirlikleri de bulunuyor.

SEYAHATLERDE BULAŞMIŞ

Virüslü yazılımın özellikle ev bağlantılarında etkili olduğu, hatta seyahat sırasında dizüstü bilgisayarlar kullanan çalışanların bilgisayarlarından sistemlere girdiği belirtiliyor.

Flame?in yapısı ve taktikleri eski usul olsa da, değiştirilebilir yazılım modülleri ve belli hedefler seçmesi nedeniyle bu virüs, internet çağının en güçlü silahı olarak değerlendiriliyor.

İZLERİ SİLDİLER

Flame bulaşan bilgisayarlara otomatik olarak internete bağlanıp güncelleme yapma komutu veriliyor. Flame?in yaratıcılarının son olarak virüse ortadan kaybolma güncellemesi gönderdiği, böylece virüsü tasarlayanın kim olduğunun tespitinin engellenmesinin amaçlandığı tahmin ediliyor.

Uzmanlar bu güncelleme komutunun, Flame?le ilgili haberlerin basında yayılmasının ardından verildiğini de belirtti.

Virüslü bilgisayarlara dosyaları silme ve kodun takip edilmesini önlemek için disklere rastgele karakterler yerleştirme komutu verildiği tahmin ediliyor. Ancak kaç bilgisayarın bu komutu aldığı henüz belli değil.