Kaspersky Ungkap Program Berbahaya Terkait Flame
Yoga Hastyadi Widiartanto - Okezone
Sabtu, 29 September 2012 11:46 wib
ilustrasi (foto: RT.com)
Kegiatan mata-mata cyber Flame sendiri pertamakali ditemukan pada Mei 2012 oleh Kaspersky Lab saat melakukan investigasi yang digagas oleh ITU. Rumitnya kode Flame dan konfirmasi adanya hubungan atau link ke pengembang Stuxnet mengindikasikan bahwa Flame merupakan salah satu contoh kegiatan cyber canggih yang disponsori oleh suatu negara.
Seperti diterangkan dalam keterangan resminya kepada Okezone, Sabtu (29/9/2012), Kaspersky bekerjasama dengan badan keamanan cyber International Telecommunication Union (ITU), IMPACT, CERT-Bund/BSI dan Symantec untuk melaksakan penelitian tersebut.
Salah satu penemuannya adalah adanya jejak tiga program berbahaya yang belum ditemukan, dan bahwa pengembangan platform Flame sudah dimulai sejak 2006. Selain itu juga terdapat temuan-temuan lain seperti:
1. Pengembangan platform C&C Flame telah dimulai sejak Desember 2006.
2. Server C&C disamarkan agar terlihat mirip Content Management System biasa untuk menyembunyikan sifat asli proyek ini dari provider hosting atau investigasi acak.
3. Server ini mampu menerima data dari mesin atau komputer yang terinfeksi menggunakan empat protokol berbeda. Namun hanya satu dari empat protokol ini yang melayani komputer yang diserang oleh Flame.
4. Keberadaan tiga protokol lainnya yang tidak digunakan oleh Flame membuktikan bahwa setidaknya ada tiga program jahat lainnya yang terkait dengan Flame. Sifat atau perilaku mereka sampai saat ini belum diketahui.
5. Salah satu dari obyek berbahaya yang terkait dengan Flame ini saat ini masih menyebar di luar sana.
7. Tidak ada tanda bahwa C&C Flame digunakan untuk mengontrol malware terkenal lainnya seperti Stuxnet atau Gauss.
Tidak ada komentar:
Posting Komentar