Flame (malware) (original) (raw)
فلام أو فليم (بالإنجليزية: Flame، المعنى الحرفي: «اللهب») أو فلامر (بالإنجليزية: Flamer) أو سكاي وايبر (بالإنجليزية: sKyWIper) وحسب تسمية الخبراء(بالإنجليزية: Worm.Win32.Flame، بالعربية:وورم وين 32 فلايم) هو برنامج خبيث بالغ التعقيد يهاجم الحواسيب التي تعمل بنظام تشغيل مايكروسوفت ويندوز. يستخدم هذا البرنامج من أجل التجسس الإلكتروني على بلدان في الشرق الأوسط. وهي إيران، لبنان، سوريا، السودان، مصر، وفلسطين. وهو بعكس قرينه ستوكسنت والذي كان عبارة عن دودة حاسوب تهدف إلى التخريب.
| Property | Value |
|---|---|
| dbo:abstract | فلام أو فليم (بالإنجليزية: Flame، المعنى الحرفي: «اللهب») أو فلامر (بالإنجليزية: Flamer) أو سكاي وايبر (بالإنجليزية: sKyWIper) وحسب تسمية الخبراء(بالإنجليزية: Worm.Win32.Flame، بالعربية:وورم وين 32 فلايم) هو برنامج خبيث بالغ التعقيد يهاجم الحواسيب التي تعمل بنظام تشغيل مايكروسوفت ويندوز. يستخدم هذا البرنامج من أجل التجسس الإلكتروني على بلدان في الشرق الأوسط. وهي إيران، لبنان، سوريا، السودان، مصر، وفلسطين. وهو بعكس قرينه ستوكسنت والذي كان عبارة عن دودة حاسوب تهدف إلى التخريب. (ar) Flame ist ein Schadprogramm, das im Mai 2012 vom Hersteller von Sicherheitssoftware Kaspersky Lab entdeckt worden ist, als es bereits für Angriffe in Rechnernetzen verwendet wurde. Ebenso wie die beiden Schadprogramme Stuxnet und dessen Nachfolger Duqu wird es als eine ernste Bedrohung der Informationssicherheit im Internet eingestuft, zumal die Funktionalität und die Komplexität als noch größer eingeschätzt werden. Mit Flame befallene Computer können ferngesteuert und ausspioniert werden. Dazu können von der Schadsoftware zum Beispiel am Computer angeschlossene oder im Computer integrierte Mikrofone, Tastaturen und Bildschirme ausgewertet werden. Nach einer Infektion als Rootkit kann Flame sich auf andere Systeme über ein lokales Netzwerk oder per USB-Stick verbreiten. Die Software wurde vor allem auf Computern im Nahen Osten nachgewiesen und ist schon seit spätestens März 2010 aktiv, gemäß heise.de schon seit spätestens 2007. Alle Regierungsorganisationen wurden von der Internationalen Fernmeldeunion (ITU) über die Entdeckung informiert, damit die CERTs gegebenenfalls Gegenmaßnahmen ergreifen können, um die Infrastrukturen zu schützen. Über die Herkunft des Schadprogramms wurde zunächst nichts bekannt. Es ist jedoch bemerkenswert, dass die Schadsoftware nur relativ wenige Computer befallen hat und die Infektionen offenbar nicht über das öffentliche Internet erfolgt sind. Herkömmliche Sicherheitssoftware kann solche Angriffe in der Regel nicht entdecken oder verhindern, private Anwender werden jedoch durch Flame nicht bedroht. Flame benötigt mit ungefähr 20 Megabyte ungewöhnlich viel nichtflüchtigen Datenspeicher, vereint verschiedene Malware-Techniken (insbesondere Backdoor-, Trojaner- und Wurmfunktionalitäten) in sich und stellt ein ganzes Malware-Toolkit dar. Kaspersky hat Flame unter dem Namen „Worm.Win32.Flame“ als Wurm klassifiziert; Avira führt Flame unter der Bezeichnung „TR/Flamer.A“ als Trojaner. Die Software konnte Windows-XP-, Vista- und Windows-7-Betriebssysteme über die Windows-Update-Funktion infizieren. Hierzu verwendete sie ein gefälschtes , das durch einen MD5-Kollisionsangriff erzeugt wurde. Damit fängt Flame die Windows-Update-Anfrage eines Computers ab und leitet sie an einen infiltrierten Rechner weiter. Der ahnungslose Nutzer installiert dann eigenhändig die Schadkomponente. Im Falle einer Entdeckung durch einen Heuristikscanner oder eine Verhaltensanalyse ist Flame zudem mit einer Selbstzerstörungsfunktion ausgestattet, bei der die infizierten Rechner angewiesen werden, das Programm durch eine Uninstall-Routine selber zu löschen. Als Urheber bzw. Autoren der Flame-Software werden von den Experten, die sie entdeckten, staatliche Organisationen angegeben. Laut Quellen der Washington Post wurde Flame von den USA und Israel gemeinsam entwickelt. Analysten von Kaspersky vermuten aufgrund der Ähnlichkeit von Teilen des Codes einen Austausch mit den Autoren von Stuxnet. Weiterhin sei eine große Anzahl an Servern und Personal vonnöten, um die in der freien Wildbahn befindlichen Flame-Installationen zu steuern und die damit abgegriffenen Daten zu empfangen und zu speichern. Im Juli 2012 wurde bei der laufenden Untersuchung von Flame, Gauss und Duqu durch Kaspersky Labs eine weitere Variante von Flame entdeckt, die miniFlame getauft wurde. Es wird angenommen, dass miniFlame über Flame oder Gauss verbreitet wird. Im Gegensatz zu Flame sind nur rund fünfzig Computer befallen, jedoch sehr wichtige Rechner im Iran, dem Libanon und Kuwait. (de) Flame, also known as Flamer, sKyWIper, and Skywiper, is modular computer malware discovered in 2012 that attacks computers running the Microsoft Windows operating system. The program is used for targeted cyber espionage in Middle Eastern countries. Its discovery was announced on 28 May 2012 by the MAHER Center of the Iranian National Computer Emergency Response Team (CERT), Kaspersky Lab and CrySyS Lab of the Budapest University of Technology and Economics. The last of these stated in its report that Flame "is certainly the most sophisticated malware we encountered during our practice; arguably, it is the most complex malware ever found." Flame can spread to other systems over a local network (LAN). It can record audio, screenshots, keyboard activity and network traffic. The program also records Skype conversations and can turn infected computers into Bluetooth beacons which attempt to download contact information from nearby Bluetooth-enabled devices. This data, along with locally stored documents, is sent on to one of several command and control servers that are scattered around the world. The program then awaits further instructions from these servers. According to estimates by Kaspersky in May 2012, Flame had initially infected approximately 1,000 machines, with victims including governmental organizations, educational institutions and private individuals. At that time 65% of the infections happened in Iran, Israel, Palestine, Sudan, Syria, Lebanon, Saudi Arabia, and Egypt, with a "huge majority of targets" within Iran. Flame has also been reported in Europe and North America. Flame supports a "kill" command which wipes all traces of the malware from the computer. The initial infections of Flame stopped operating after its public exposure, and the "kill" command was sent. Flame is linked to the Equation Group by Kaspersky Lab. However, Costin Raiu, the director of Kaspersky Lab's global research and analysis team, believes the group only cooperates with the creators of Flame and Stuxnet from a position of superiority: "Equation Group are definitely the masters, and they are giving the others, maybe, bread crumbs. From time to time they are giving them some goodies to integrate into Stuxnet and Flame." In 2019, researchers Juan Andres Guerrero-Saade and Silas Cutler announced their discovery of the resurgence of Flame. The attackers used 'timestomping' to make the new samples look like they were created before the 'suicide' command. However, a compilation error included the real compilation date (circa 2014). The new version (dubbed 'Flame 2.0' by the researchers) includes new encryption and obfuscation mechanisms to hide its functionality. (en) Flame, également connu sous les noms Worm.Win32.Flame, Flamer et sKyWIper, est un logiciel malveillant découvert en mai 2012. C'est un ver informatique infectant les systèmes d’exploitation Windows qui aurait, selon Kaspersky Lab, infecté 1 000 ordinateurs. Il a été créé par les États-Unis et Israël pour servir à des fins de cyber-espionnage contre l'Iran. (fr) Flame, también conocido como Flamer, sKyWIper, y Skywiper, es un malware modular descubierto en 2012 que ataca ordenadores con el sistema operativo Microsoft Windows. El programa se ha usado para llevar a cabo ataques de ciber espionaje en países de Oriente Medio. Su descubrimiento fue anunciado el 28 de mayo de 2012 por MAHER (el Equipo de Respuesta ante Emergencias Informáticas de Irán), Kaspersky Lab y el CrySyS Lab. de la Universidad de Tecnología y Economía de Budapest. Este último afirma que "sKyWIper es el malware más sofisticado que hemos encontrado durante nuestros años de trabajo, es el malware más complejo que se ha encontrado". Flame puede propagarse a otros sistemas a través de la red de área local (LAN) y mediante memorias USB. Puede grabar audio, capturas de pantalla, pulsaciones de teclado y tráfico de red. El programa también graba conversaciones de Skype y puede controlar el Bluetooth para intentar obtener información de los dispositivos Bluetooth cercanos. Estos datos, junto con los documentos almacenados en el ordenador, son enviados a uno o varios servidores dispersos alrededor del mundo. Cuando termina, el programa se mantiene a la espera hasta que recibe nuevas instrucciones de esos servidores. De acuerdo a las estimaciones de Kaspersky, Flame ha infectado aproximadamente 1.000 máquinas. Entre las víctimas se encuentran organizaciones gubernamentales, instituciones educativas y usuarios privados. En mayo de 2012, los países más afectados son Irán, Israel, Sudán, Siria, Líbano, Arabia Saudí y Egipto. (es) 플레임(Flame)은 2012년에 발견된 악성 소프트웨어로,Flamer나 sKyWIper의 이름으로도 알려져 있다.마이크로소프트 윈도우에 감염되며, 이란 등의 중동 국가에 해당 악성코드가 대규모로 감염되어 있는 것을 카스퍼스키 랩에서 2012년 5월 발견하였다. 카스퍼스키 랩의 추정으로는 2012년 5월 당시에 약 천 대 정도의 컴퓨터가 감염되어 있으며,2010년 8월에 이미 해당 웜이 존재했을 것이라고 한다. 플레임은 네트워크나 USB 저장장치를 통하여 감염되며, 감염된 컴퓨터의 문서, 녹음 기록, 스크린샷, 네트워크 기록 등을 훔치며 백도어를 통하여 새로운 기능을 추가할 수 있도록 구성되어 있다. 플레임에 대한 목적은 아직 정확히 알려지지 않았으며, 카스퍼스키 랩은 중동 지역의 사이버 전쟁을 위하여 특별히 제작된 것으로 추정한다.스턱스넷과의 연계 가능성은 현재로서는 명확히 알려지지 않았지만, 플레임 모듈 중 일부가 스턱스넷의 초기 버전에 사용된 것과 거의 동일하다는 것이 발견되었다. (ko) Flame, ook bekend als Flamer en Skywiper, is modulaire malware ontdekt in mei 2012. De malware valt computers aan waarop het besturingssysteem Microsoft Windows staat geïnstalleerd. "Flame" is een string in de broncode. Het is een alledaagse benaming voor aanvallen (meest waarschijnlijk exploits). (nl) Flame(フレーム)とは、2012年に発見されたマルウェア。別称としてFlamer、sKyWIper、Skywiperなどがある。発見された当時、ウイルス対策ソフトでも検出できず、また、セキュリティシステムを無効化する機能も組み込まれていた高度なターゲット型(標的型攻撃)のマルウェアであり、ワーム、スパイウェア、キーロガーあるいは本来の定義に外れるがコンピュータウイルスにも定義可能な複数の機能、あるいは既存するほぼ全機能を持つ巨大ウイルスコードである。その極めて高度な性能と感染箇所からイラン核開発を狙った国家間のサイバー戦争であったとの見方が多い。 (ja) Flame (em português: chama), também conhecido como Flamer, sKyWIper e Skywiper, é um malware modular descoberto em 2012 e que ataca computadores que executam o sistema operacional Microsoft Windows. O programa vem sendo utilizado para espionagem cibernética em países do Oriente Médio. A sua descoberta foi anunciada em 28 de maio de 2012 pela MAHER (Equipe de Resposta ante Emergências Informáticas do Irã) (CSIRT), Kaspersky Lab e CrySyS Lab. da Universidade de Tecnologia e Economia de Budapeste. Flame pode propagar-se a outros sistemas através da rede de área local (LAN) e mediante memórias USB. Pode gravar áudio, capturar tela, detectar atividades de teclado e tráfego de rede. O programa também grava conversas de Skype e pode controlar o Bluetooth para tentar obter informações de outros dispositivos Bluetooth ao redor. Estes dados, juntos com outros documentos armazenados localmente, são enviados a um dos vários servidores dispersos ao redor do mundo. Ao terminar, o programa se mantem em espera até que receba novas instruções destes servidores. De acordo com estimativas de Kaspersky, o Flame infectou aproximadamente 1.000 máquinas. Entre as vítimas se encontram organizações governamentais, instituições educativas e usuários privados. Em maio de 2012, os países mais afetados foram o Irã, Israel, Sudão, Síria, Líbano, Arábia Saudita e Egito. (pt) Flame — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista. Его обнаружил Роэль Шувенберг, старший научный сотрудник по компьютерной безопасности Лаборатории Касперского во время исследования вируса Wiper, атаковавшего компьютеры в Иране, о чём было объявлено 28 мая 2012 года. Наиболее пострадавшими странами являются Иран, Израиль, Судан, Сирия, Ливан, Саудовская Аравия и Египет. Вирус способен собирать файлы данных, удалённо менять параметры компьютера, записывать звук, и подключаться к чатам, действует, по меньшей мере, с марта 2010 года. Код Flame имеет объём 20 МБ и значительно превосходит в этом отношении вирус Stuxnet. Flame использует библиотеки zlib, libbz2, ppmd для сжатия, встроенную СУБД sqlite3, виртуальную машину Lua. Некоторые части вируса имели цифровую подпись, полученную с помощью сертификата из иерархии Microsoft. Подобный сертификат мог быть получен любым владельцем сервера Terminal Licensing; однако для Flame дополнительно использовалась новая атака для поиска коллизий в хеше MD5 (Flame использует коллизии в хеше MD5, подменяя обновления Майкрософт — своими). Благодаря проведенной атаке сертификат можно было использовать для подписывания обновлений Windows Update для ОС Windows XP, Vista, 7. Некоторые компоненты вируса впервые посылались на сервер VirusTotal весной-летом 2009 года. В 2012 году эксперты Лаборатории Касперского обнаружили, что разработчики Flame сотрудничали с разработчиками другого сложного червя Stuxnet. В июне 2012 года газета Washington Post со ссылкой на неназванных западных чиновников сообщила о том, что шпионский вирус Flame разрабатывался совместно специалистами США и Израиля для получения информации, которая могла бы быть полезна в срыве иранской ядерной программы. 17 сентября 2012 года Лаборатория Касперского в своём официальном блоге опубликовала исследование, согласно которому вирус Flame начал разрабатываться и внедряться в 2006 году, записи командного сервера по управлению заражённых вирусом компьютеров, обнаруженные вирусными аналитиками, датируются 3 декабря 2006 года. (ru) Flame — комп'ютерний хробак, що вражає комп'ютери під управлінням операційної системи Microsoft Windows версій XP , 7 , Vista. Його виявив , старший науковий співробітник з комп'ютерної безпеки Лабораторії Касперського під час дослідження вірусу , який атакував комп'ютери в Ірані, про що було оголошено 28 травня 2012 року. Найбільш постраждалими країнами є Іран, Ізраїль, Судан, Сирія, Ліван, Саудівська Аравія і Єгипет. Діє вірус приблизно з березня 2010 року. Програма має об'єм 20 МБ і значно перевершує в цьому відношенні вірус Stuxnet . Flame використовує бібліотеки zlib, , для стиснення, вбудовану СУБД, віртуальну машину Lua. Деякі частини вірусу мали цифровий підпис, отриману за допомогою сертифіката з ієрархії Microsoft. Подібний сертифікат міг бути отриманий будь-яким власником сервера ; однак Flame додатково використовувалася як нова атака для пошуку колізій у хеші MD5. Завдяки проведеній атаці сертифікат можна було використовувати для підписування оновлень Windows Update для ОС Windows XP, 7, Vista. Компоненти вірусу вперше посилалися на сервер Virustotal влітку 2009 року. У 2012 році експерти лабораторії Касперського виявили, що розробники Flame співпрацювали з розробниками іншого складного хробака Stuxnet. У червні 2012 року газета Washington Post з посиланням на неназваних західних чиновників повідомила про те, що шпигунський вірус Flame розроблявся спільно фахівцями США та Ізраїлю для отримання інформації, яка могла б бути корисна в зриві іранської ядерної програми. 17 вересня 2012 лабораторія Касперського в своєму офіційному блозі опублікувала дослідження, згідно з яким вірус Flame почав розроблятися і впроваджуватися в 2006 році, записи командного сервера з управління заражених вірусом комп'ютерів, виявлені вірусними аналітиками, датуються 3 грудня 2006. (uk) 火焰病毒(Flame,又名Flamer,sKyWIper,Skywiper)是一种2012年5月被发现的恶意软件,也译作“超级火焰”,以Lua和C++語言寫成,利用微軟公司Windows作業系統的两处瑕疵侵入電腦并注入其他程序。大約從2010年開始散播,其所包含的代码量约是之前发现的震网病毒(Stuxnet)或毒区病毒(Duqu)的20倍,被称为有史以来最复杂的恶意软件,在中东大范围传播。 火焰病毒偽裝成微軟開發的合法程式,侵入個人電腦、竊取私密資料。主要功能在收集個人資訊,並上傳到網路,以數種方式進行活動,包括錄音、擷取螢幕畫面、侵入鄰近的藍牙裝置等。大小约為20MB,包含數個模組,包括解壓縮程式庫、SQL資料庫、和Lua虛擬器等。因為它在收到指令的情况下,會自我刪除,而且其注入其他程序后,会将自己所在内存区段设置为用户态不可读、用户态不可写、用户态不可执行,所以很難被用户态下的其它程序偵測出來。 伊朗方面於2012年4月时,称该病毒被其创造者命名为Wiper 。而卡巴斯基则说它和Wiper没有什么关系。尽管以色列副部长摩西的某段讲话似乎暗示了以色列是始作俑者,但目前以色列在受害数量上仅次于伊朗的189起,为89起。 報導声称該惡意軟體由美國國家安全局和以色列合作研發。類似震网病毒,可能都在Olympic Games計劃下開發出來。印度时报报道,目前有80家来自亚洲、欧洲和北美的服务器在操作这种病毒。美国和以色列都正式否认与此病毒有关。 微软推出KB2718704更新程序来防范该病毒。 值得注意的是,该恶意软件中包含了一个伪造的数字签名。被伪造签名的主体是Microsoft Enforced Licensing Intermediate PCA数字证书认证机构。由于微软在终端服务授权服务证书中,错误地启用了代码签名功能,并且尽管早在2008年便有人成功地伪造了使用MD5作为签名算法的数字证书,这一证书却依旧在使用MD5作为签名算法。这使得伪造该证书变得比较容易。此恶意软件的开发者成功地通过选定前缀攻击法伪造了这一证书,并用于签名该恶意软件,使得它看起来像是来自微软。 (zh) |
| dbo:wikiPageExternalLink | https://github.com/phoenixlzx/flame-sourcecode |
| dbo:wikiPageID | 35962585 (xsd:integer) |
| dbo:wikiPageLength | 28804 (xsd:nonNegativeInteger) |
| dbo:wikiPageRevisionID | 1121984346 (xsd:integer) |
| dbo:wikiPageWikiLink | dbr:MD5 dbr:Cyber_electronic_warfare dbc:Cyberwarfare_in_Iran dbr:Bluetooth dbr:Denial-of-service_attack dbr:Richard_Silverstein dbr:Cyber_spying dbr:Cyberterrorism dbr:Device_driver dbr:Duqu dbr:Cryptographic_hash_function dbr:SQLite dbr:Espionage dbr:GCHQ dbr:Moshe_Ya'alon dbr:CrySyS_Lab dbr:The_Washington_Post dbr:Equation_Group dbc:Cyberwarfare dbc:Hacking_in_the_2010s dbr:Antivirus_software dbr:Lua_(programming_language) dbr:Skype dbr:Stuxnet dbr:Collision_attack dbr:Computer_program dbr:Keystroke_logging dbr:Page_(computer_memory) dbr:Public-key_cryptography dbr:Rootkit dbc:Espionage_scandals_and_incidents dbr:AutoCAD dbr:Budapest_University_of_Technology_and_Economics dbr:C++ dbr:CIA dbc:2012_in_computing dbc:Spyware dbr:West_Bank dbr:Windows_Registry dbr:Hash_function dbr:Iranian_Students_News_Agency dbc:Cryptographic_attacks dbr:Cyber_security_standards dbr:NortonLifeLock dbr:PDF dbc:Privilege_escalation_exploits dbr:Security_descriptor dbc:Cyberattacks_on_energy_sector dbr:International_Telecommunication_Union dbr:The_Daily_Telegraph dbr:The_Jerusalem_Post dbc:Rootkits dbr:China dbr:Kaspersky_Lab dbc:Exploit-based_worms dbr:Code_signing dbr:Text_file dbr:Sound_card dbr:Filename_extension dbr:Microsoft_Windows dbr:Middle_East dbr:National_Security_Agency dbr:Operation_Olympic_Games dbr:Certificate_authority dbr:Public_key_certificate dbr:Operation_High_Roller dbr:Megabyte dbr:Sabotage dbr:Screenshot dbr:Command_and_control_(malware) dbr:Computer_Emergency_Response_Team dbr:Terminal_Server dbr:Malware dbr:Iranian_Oil_Ministry dbr:Packet_capture dbr:Mutex dbr:Local_network dbr:Zero-day_attack |
| dbp:date | June 2016 (en) |
| dbp:talk | Outdated? (en) |
| dbp:wikiPageUsesTemplate | dbt:Sectionbreak dbt:Distinguish dbt:Efn dbt:Mono dbt:Notes dbt:Redirect dbt:Reflist dbt:Short_description dbt:Update dbt:Use_dmy_dates dbt:Hacking_in_the_2010s dbt:Malware |
| dcterms:subject | dbc:Cyberwarfare_in_Iran dbc:Cyberwarfare dbc:Hacking_in_the_2010s dbc:Espionage_scandals_and_incidents dbc:2012_in_computing dbc:Spyware dbc:Cryptographic_attacks dbc:Privilege_escalation_exploits dbc:Cyberattacks_on_energy_sector dbc:Rootkits dbc:Exploit-based_worms |
| gold:hypernym | dbr:Malware |
| rdf:type | owl:Thing yago:WikicatComputerViruses yago:WikicatConspiracyTheories yago:WikicatCryptographicAttacks yago:Abstraction100002137 yago:Accomplishment100035189 yago:Act100030358 yago:Action100037396 yago:Activity100407535 yago:Attack100972621 yago:Code106355894 yago:CodingSystem106353757 yago:Cognition100023271 yago:Communication100033020 yago:Event100029378 yago:Explanation105793000 yago:Feat100036762 yago:Gossip107223170 yago:HigherCognitiveProcess105770664 yago:Informing107212190 yago:MalevolentProgram106573020 yago:Operation100955060 yago:Process105701363 yago:Program106568978 yago:PsychologicalFeature100023100 yago:Report107217924 yago:Writing106359877 yago:WrittenCommunication106349220 yago:YagoPermanentlyLocatedEntity yago:Scandal107223811 yago:Software106566077 yago:SpeechAct107160883 yago:Theory105989479 yago:Thinking105770926 yago:Virus106585816 yago:WikicatEspionageScandalsAndIncidents yago:WikicatPrivilegeEscalationExploits |
| rdfs:comment | فلام أو فليم (بالإنجليزية: Flame، المعنى الحرفي: «اللهب») أو فلامر (بالإنجليزية: Flamer) أو سكاي وايبر (بالإنجليزية: sKyWIper) وحسب تسمية الخبراء(بالإنجليزية: Worm.Win32.Flame، بالعربية:وورم وين 32 فلايم) هو برنامج خبيث بالغ التعقيد يهاجم الحواسيب التي تعمل بنظام تشغيل مايكروسوفت ويندوز. يستخدم هذا البرنامج من أجل التجسس الإلكتروني على بلدان في الشرق الأوسط. وهي إيران، لبنان، سوريا، السودان، مصر، وفلسطين. وهو بعكس قرينه ستوكسنت والذي كان عبارة عن دودة حاسوب تهدف إلى التخريب. (ar) Flame, également connu sous les noms Worm.Win32.Flame, Flamer et sKyWIper, est un logiciel malveillant découvert en mai 2012. C'est un ver informatique infectant les systèmes d’exploitation Windows qui aurait, selon Kaspersky Lab, infecté 1 000 ordinateurs. Il a été créé par les États-Unis et Israël pour servir à des fins de cyber-espionnage contre l'Iran. (fr) 플레임(Flame)은 2012년에 발견된 악성 소프트웨어로,Flamer나 sKyWIper의 이름으로도 알려져 있다.마이크로소프트 윈도우에 감염되며, 이란 등의 중동 국가에 해당 악성코드가 대규모로 감염되어 있는 것을 카스퍼스키 랩에서 2012년 5월 발견하였다. 카스퍼스키 랩의 추정으로는 2012년 5월 당시에 약 천 대 정도의 컴퓨터가 감염되어 있으며,2010년 8월에 이미 해당 웜이 존재했을 것이라고 한다. 플레임은 네트워크나 USB 저장장치를 통하여 감염되며, 감염된 컴퓨터의 문서, 녹음 기록, 스크린샷, 네트워크 기록 등을 훔치며 백도어를 통하여 새로운 기능을 추가할 수 있도록 구성되어 있다. 플레임에 대한 목적은 아직 정확히 알려지지 않았으며, 카스퍼스키 랩은 중동 지역의 사이버 전쟁을 위하여 특별히 제작된 것으로 추정한다.스턱스넷과의 연계 가능성은 현재로서는 명확히 알려지지 않았지만, 플레임 모듈 중 일부가 스턱스넷의 초기 버전에 사용된 것과 거의 동일하다는 것이 발견되었다. (ko) Flame, ook bekend als Flamer en Skywiper, is modulaire malware ontdekt in mei 2012. De malware valt computers aan waarop het besturingssysteem Microsoft Windows staat geïnstalleerd. "Flame" is een string in de broncode. Het is een alledaagse benaming voor aanvallen (meest waarschijnlijk exploits). (nl) Flame(フレーム)とは、2012年に発見されたマルウェア。別称としてFlamer、sKyWIper、Skywiperなどがある。発見された当時、ウイルス対策ソフトでも検出できず、また、セキュリティシステムを無効化する機能も組み込まれていた高度なターゲット型(標的型攻撃)のマルウェアであり、ワーム、スパイウェア、キーロガーあるいは本来の定義に外れるがコンピュータウイルスにも定義可能な複数の機能、あるいは既存するほぼ全機能を持つ巨大ウイルスコードである。その極めて高度な性能と感染箇所からイラン核開発を狙った国家間のサイバー戦争であったとの見方が多い。 (ja) Flame ist ein Schadprogramm, das im Mai 2012 vom Hersteller von Sicherheitssoftware Kaspersky Lab entdeckt worden ist, als es bereits für Angriffe in Rechnernetzen verwendet wurde. Ebenso wie die beiden Schadprogramme Stuxnet und dessen Nachfolger Duqu wird es als eine ernste Bedrohung der Informationssicherheit im Internet eingestuft, zumal die Funktionalität und die Komplexität als noch größer eingeschätzt werden. Mit Flame befallene Computer können ferngesteuert und ausspioniert werden. Dazu können von der Schadsoftware zum Beispiel am Computer angeschlossene oder im Computer integrierte Mikrofone, Tastaturen und Bildschirme ausgewertet werden. Nach einer Infektion als Rootkit kann Flame sich auf andere Systeme über ein lokales Netzwerk oder per USB-Stick verbreiten. (de) Flame, también conocido como Flamer, sKyWIper, y Skywiper, es un malware modular descubierto en 2012 que ataca ordenadores con el sistema operativo Microsoft Windows. El programa se ha usado para llevar a cabo ataques de ciber espionaje en países de Oriente Medio. Su descubrimiento fue anunciado el 28 de mayo de 2012 por MAHER (el Equipo de Respuesta ante Emergencias Informáticas de Irán), Kaspersky Lab y el CrySyS Lab. de la Universidad de Tecnología y Economía de Budapest. Este último afirma que "sKyWIper es el malware más sofisticado que hemos encontrado durante nuestros años de trabajo, es el malware más complejo que se ha encontrado". (es) Flame, also known as Flamer, sKyWIper, and Skywiper, is modular computer malware discovered in 2012 that attacks computers running the Microsoft Windows operating system. The program is used for targeted cyber espionage in Middle Eastern countries. (en) Flame (em português: chama), também conhecido como Flamer, sKyWIper e Skywiper, é um malware modular descoberto em 2012 e que ataca computadores que executam o sistema operacional Microsoft Windows. O programa vem sendo utilizado para espionagem cibernética em países do Oriente Médio. A sua descoberta foi anunciada em 28 de maio de 2012 pela MAHER (Equipe de Resposta ante Emergências Informáticas do Irã) (CSIRT), Kaspersky Lab e CrySyS Lab. da Universidade de Tecnologia e Economia de Budapeste. (pt) Flame — компьютерный червь, поражающий компьютеры под управлением операционной системы Microsoft Windows версий XP, 7, Vista. Его обнаружил Роэль Шувенберг, старший научный сотрудник по компьютерной безопасности Лаборатории Касперского во время исследования вируса Wiper, атаковавшего компьютеры в Иране, о чём было объявлено 28 мая 2012 года. Наиболее пострадавшими странами являются Иран, Израиль, Судан, Сирия, Ливан, Саудовская Аравия и Египет. Некоторые компоненты вируса впервые посылались на сервер VirusTotal весной-летом 2009 года. (ru) 火焰病毒(Flame,又名Flamer,sKyWIper,Skywiper)是一种2012年5月被发现的恶意软件,也译作“超级火焰”,以Lua和C++語言寫成,利用微軟公司Windows作業系統的两处瑕疵侵入電腦并注入其他程序。大約從2010年開始散播,其所包含的代码量约是之前发现的震网病毒(Stuxnet)或毒区病毒(Duqu)的20倍,被称为有史以来最复杂的恶意软件,在中东大范围传播。 火焰病毒偽裝成微軟開發的合法程式,侵入個人電腦、竊取私密資料。主要功能在收集個人資訊,並上傳到網路,以數種方式進行活動,包括錄音、擷取螢幕畫面、侵入鄰近的藍牙裝置等。大小约為20MB,包含數個模組,包括解壓縮程式庫、SQL資料庫、和Lua虛擬器等。因為它在收到指令的情况下,會自我刪除,而且其注入其他程序后,会将自己所在内存区段设置为用户态不可读、用户态不可写、用户态不可执行,所以很難被用户态下的其它程序偵測出來。 伊朗方面於2012年4月时,称该病毒被其创造者命名为Wiper 。而卡巴斯基则说它和Wiper没有什么关系。尽管以色列副部长摩西的某段讲话似乎暗示了以色列是始作俑者,但目前以色列在受害数量上仅次于伊朗的189起,为89起。 微软推出KB2718704更新程序来防范该病毒。 (zh) Flame — комп'ютерний хробак, що вражає комп'ютери під управлінням операційної системи Microsoft Windows версій XP , 7 , Vista. Його виявив , старший науковий співробітник з комп'ютерної безпеки Лабораторії Касперського під час дослідження вірусу , який атакував комп'ютери в Ірані, про що було оголошено 28 травня 2012 року. Найбільш постраждалими країнами є Іран, Ізраїль, Судан, Сирія, Ліван, Саудівська Аравія і Єгипет. Діє вірус приблизно з березня 2010 року. Програма має об'єм 20 МБ і значно перевершує в цьому відношенні вірус Stuxnet . Flame використовує бібліотеки zlib, , для стиснення, вбудовану СУБД, віртуальну машину Lua. (uk) |
| rdfs:label | فلام (برنامج خبيث) (ar) Flame (Computerwurm) (de) Flame (malware) (es) Flame (malware) (en) Flame (ver informatique) (fr) 플레임 (악성 소프트웨어) (ko) Flame (マルウェア) (ja) Flame (malware) (nl) Flame (malware) (pt) Flame (компьютерный вирус) (ru) 火焰 (恶意软件) (zh) Flame (вірус) (uk) |
| owl:differentFrom | dbr:Stamford dbr:Stoned_(computer_virus) dbr:Flaming_(Internet) |
| owl:sameAs | freebase:Flame (malware) yago-res:Flame (malware) wikidata:Flame (malware) dbpedia-ar:Flame (malware) dbpedia-az:Flame (malware) dbpedia-de:Flame (malware) dbpedia-es:Flame (malware) dbpedia-fa:Flame (malware) dbpedia-fr:Flame (malware) dbpedia-he:Flame (malware) dbpedia-ja:Flame (malware) dbpedia-ko:Flame (malware) http://ml.dbpedia.org/resource/ഫ്ലെയിം dbpedia-nl:Flame (malware) dbpedia-pt:Flame (malware) dbpedia-ro:Flame (malware) dbpedia-ru:Flame (malware) http://si.dbpedia.org/resource/ෆ්ලේම්_(අනිෂ්ට_මෘදුකාංගය) dbpedia-sl:Flame (malware) dbpedia-tr:Flame (malware) dbpedia-uk:Flame (malware) dbpedia-zh:Flame (malware) https://global.dbpedia.org/id/9HB7 |
| prov:wasDerivedFrom | wikipedia-en:Flame_(malware)?oldid=1121984346&ns=0 |
| foaf:isPrimaryTopicOf | wikipedia-en:Flame_(malware) |
| is dbo:wikiPageDisambiguates of | dbr:Flame_(disambiguation) |
| is dbo:wikiPageRedirects of | dbr:Flame_malware dbr:Skywiper dbr:Worm.Win32.Flame dbr:SKyWIper dbr:Flame_(computer_virus) dbr:Flame_(computer_worm) dbr:Flame_(cyber_attack) dbr:Flame_(virus) dbr:Flame_virus |
| is dbo:wikiPageWikiLink of | dbr:Pwnie_Awards dbr:List_of_applications_using_Lua dbr:MD5 dbr:Cyber-collection dbr:Cybercrime dbr:Cyberterrorism dbr:Cyberwarfare dbr:Cyberwarfare_and_Iran dbr:Cyberweapon dbr:DNS_analytics dbr:Duqu dbr:Timeline_of_computer_viruses_and_worms dbr:SQLite dbr:CrySyS_Lab dbr:Equation_Group dbr:2012_in_science dbr:Stuxnet dbr:Client_access_license dbr:Collision_attack dbr:Stars_virus dbr:Stoned_(computer_virus) dbr:Agent.BTZ dbr:Iran–Israel_relations dbr:Nuclear_program_of_Iran dbr:Iran–Israel_proxy_conflict dbr:Flame_(disambiguation) dbr:Flame_malware dbr:Flamer dbr:Kaspersky_Lab dbr:Wiper_(malware) dbr:Skywiper dbr:CIA_activities_in_Iran dbr:FinFisher dbr:Operation_Olympic_Games dbr:Shamoon dbr:Operation_High_Roller dbr:Project_Sauron dbr:The_Shadow_Brokers dbr:USB_flash_drive_security dbr:Worm.Win32.Flame dbr:SKyWIper dbr:Flame_(computer_virus) dbr:Flame_(computer_worm) dbr:Flame_(cyber_attack) dbr:Flame_(virus) dbr:Flame_virus |
| is dbp:products of | dbr:Equation_Group |
| is foaf:primaryTopic of | wikipedia-en:Flame_(malware) |