kebelakangan ini, Ace tengok kebanyakkan media sosial banyak Update mengenai Flame malware. So, Ace nak gak menyebok wat 1 post mengenai ni. hehehe.Selepas "Duqu" kini The Iranian Computer Emergency Response Team (IRCert) mendakwa telah menemui Stuxnet baru yang disasarkan untuk menyerang sistem dalaman negara.Stuxnet yang baru dijumpai nie telah digelar Flame (juga dikenali sebagai Flamer atau Skywiper). Nama "Flamer" datang dari modul serangan,
yang terletak di pelbagai tempat dalam kod malware yang telah di decrypt. Sebenarnya malware ini adalah satu platform yang mampu menerima dan memasang pelbagai modul untuk matlamat yang berbeza. Pada masa yang ianya bertulis,daripada 43 anti virus yang diuji,satu pon tidak dapat mengesan mana-mana komponen yang berbahaya. Namun begitu, pengesan telah diwujudkan oleh (Maher) center dan akan dihantar kepada organisasi dan syarikat-syarikat yang dipilih di hari pertama bulan Mei. Nampaknya Cyber war semakin meruncing di ASIA TENGAH!!!
Key Features of “Flamer” :-
- Distribution via removable medias
- Distribution through local networks
- Network sniffing, detecting network resources and collecting lists of vulnerable passwords
- Scanning the disk of infected system looking for specific extensions and contents
- Creating series of user’s screen captures when some specific processes or windows are active
- Using the infected system’s attached microphone to record the environment sounds
- Transferring saved data to control servers
- Using more than 10 domains as C&C servers
- Establishment of secure connection with C&C servers through SSH and HTTPS protocols
- Bypassing tens of known antiviruses, anti malware and other security software
- Capable of infecting Windows Xp, Vista and 7 operating systems
- Infecting large scale local networks
ACE: Agak-agak kalau FLAMER serang Malaysia, SKMM akan wat ape erk?!!
No comments:
Post a Comment