Flame ?Ortadan Kayboldu?!

**Prof. Dr. Sinsi** · 10-07-2012

ABD?li bilgisayar güvenliği uzmanları, Flame (alev) isimli bilgisayar virüsüne ortadan kaybolma komutu verildiğini, virüsün bilgisayarlarda hiç iz bırakmadan yok olduğunu öne sürdü

AFP'nin anti-virüs üreticisi Symantec?in internet sitesinden aktardığına göre, ?bazı Flame komut-kontrol server?larının, virüsün bulaştığı bilgisayarlara bir güncelleme gönderdiği? belirtildi

Yazıda, ?Bu güncelleme komutuyla Flame, bulaştığı bilgisayarlardan tamamıyla silindi? denildi

ENERJİ TESİSLERİNİ HEDEF ALDI

Dünyanın en büyük zararlı yazılımı olduğu belirtilen Flame?in iki yıldan daha uzun süredir ?ortalıkta? olduğu ve başta İran olmak üzere Ortadoğu ülkelerindeki enerji tesislerini hedef aldığı belirtiliyor

Flame?in keşfedilmesiyle ABD ve İsrail istihbarat kurumlarının İran?ın nükleer programı konusunda bilgi çalmak için bu yazılımı tasarladığı yönündeki tartışmalar da alevlendi

Anti-virüs yazılım şirketi Kaspersky Lab, Flame?in Haziran 2010?da keşfedilen ve İran?ın nükleer programına karşı geliştirildiği öne sürülen Stuxnet virüsünden ?20 kat daha büyük? olduğunu ifade etti

Flame?den etkilenen yerler arasında Lübnan, Batı Şeria, Macaristan, Avusturya, Rusya Kong Kong ve Birleşik Arap Emirlikleri de bulunuyor

SEYAHATLERDE BULAŞMIŞ

Virüslü yazılımın özellikle ev bağlantılarında etkili olduğu, hatta seyahat sırasında dizüstü bilgisayarlar kullanan çalışanların bilgisayarlarından sistemlere girdiği belirtiliyor

Flame?in yapısı ve taktikleri eski usul olsa da, değiştirilebilir yazılım modülleri ve belli hedefler seçmesi nedeniyle bu virüs, internet çağının en güçlü silahı olarak değerlendiriliyor

İZLERİ SİLDİLER

Flame bulaşan bilgisayarlara otomatik olarak internete bağlanıp güncelleme yapma komutu veriliyor

Flame?in yaratıcılarının son olarak virüse ortadan kaybolma güncellemesi gönderdiği, böylece virüsü tasarlayanın kim olduğunun tespitinin engellenmesinin amaçlandığı tahmin ediliyor

Uzmanlar bu güncelleme komutunun, Flame?le ilgili haberlerin basında yayılmasının ardından verildiğini de belirtti

Virüslü bilgisayarlara dosyaları silme ve kodun takip edilmesini önlemek için disklere rastgele karakterler yerleştirme komutu verildiği tahmin ediliyor

Ancak kaç bilgisayarın bu komutu aldığı henüz belli değil

10-07-2012	#1
Prof. Dr. Sinsi	Flame ?Ortadan Kayboldu?! ABD?li bilgisayar güvenliği uzmanları, Flame (alev) isimli bilgisayar virüsüne ortadan kaybolma komutu verildiğini, virüsün bilgisayarlarda hiç iz bırakmadan yok olduğunu öne sürdü AFP'nin anti-virüs üreticisi Symantec?in internet sitesinden aktardığına göre, ?bazı Flame komut-kontrol server?larının, virüsün bulaştığı bilgisayarlara bir güncelleme gönderdiği? belirtildi Yazıda, ?Bu güncelleme komutuyla Flame, bulaştığı bilgisayarlardan tamamıyla silindi? denildi ENERJİ TESİSLERİNİ HEDEF ALDI Dünyanın en büyük zararlı yazılımı olduğu belirtilen Flame?in iki yıldan daha uzun süredir ?ortalıkta? olduğu ve başta İran olmak üzere Ortadoğu ülkelerindeki enerji tesislerini hedef aldığı belirtiliyor Flame?in keşfedilmesiyle ABD ve İsrail istihbarat kurumlarının İran?ın nükleer programı konusunda bilgi çalmak için bu yazılımı tasarladığı yönündeki tartışmalar da alevlendi Anti-virüs yazılım şirketi Kaspersky Lab, Flame?in Haziran 2010?da keşfedilen ve İran?ın nükleer programına karşı geliştirildiği öne sürülen Stuxnet virüsünden ?20 kat daha büyük? olduğunu ifade etti Flame?den etkilenen yerler arasında Lübnan, Batı Şeria, Macaristan, Avusturya, Rusya Kong Kong ve Birleşik Arap Emirlikleri de bulunuyor SEYAHATLERDE BULAŞMIŞ Virüslü yazılımın özellikle ev bağlantılarında etkili olduğu, hatta seyahat sırasında dizüstü bilgisayarlar kullanan çalışanların bilgisayarlarından sistemlere girdiği belirtiliyor Flame?in yapısı ve taktikleri eski usul olsa da, değiştirilebilir yazılım modülleri ve belli hedefler seçmesi nedeniyle bu virüs, internet çağının en güçlü silahı olarak değerlendiriliyor İZLERİ SİLDİLER Flame bulaşan bilgisayarlara otomatik olarak internete bağlanıp güncelleme yapma komutu veriliyor Flame?in yaratıcılarının son olarak virüse ortadan kaybolma güncellemesi gönderdiği, böylece virüsü tasarlayanın kim olduğunun tespitinin engellenmesinin amaçlandığı tahmin ediliyor Uzmanlar bu güncelleme komutunun, Flame?le ilgili haberlerin basında yayılmasının ardından verildiğini de belirtti Virüslü bilgisayarlara dosyaları silme ve kodun takip edilmesini önlemek için disklere rastgele karakterler yerleştirme komutu verildiği tahmin ediliyor Ancak kaç bilgisayarın bu komutu aldığı henüz belli değil