Güvenlik araştırmacıları tarafından incelenen Flamer adını taşıyan zararlı yazılımın sıradan bir siber espiyonaj aracından çok daha fazlası olduğu belirtildi. Flamer’ı kontrol eden bazı komut ve kontrol sunucuları üstünde incelemelerde bulunan araştırmacılar, Flamer’a ilişkin bazı ilginç ve rahatsız edici bilgilere ulaştılar.
Symantec ve Kaspersky lab gibi şirketlerin bünyesinde yer alan araştırmacılara göre, Orta Doğu’yu hedef alan siber espiyonaj aracı 5 yılı aşkın bir süredir operasyonel durumda. Zararlı yazılımın kaydedilen son faaliyeti ise bu yılın mayıs ayına ait. Mart ayındaki verilere göre Orta Doğu’da Flame tarafından kontrol edilen bilgisayar sayısı 1000’e ulaştı. Bir diğer komut ve kontrol sunucusunun mayıs ayı itibariyle Flamer’dan kurtulduğu ve izlerini sildiği ifade edildi. Sunucudan toplanan verilere bakıldığı zaman söz konusu yazılımın Flamer dışında dört farklı program ile de iletişime geçebildiği belirtildi. Söz konusu diğer dört programın halen aktif olup olmadığı ise belirsizliğini koruyor. Araştırmacılara göre, bazı kodlar gerçek bir fonksiyona sahip olmaktan ziyade yer tutma işlevini yerine getiriyor. Bazı paketlerin de kullanıcının bilgisayarındaki zararlı yazılımı güncellemek için kullanıldığı bulgular arasında yer alıyor. Flamer’ı kodlayan dört kişinin ana dilinin İngilizce olduğu düşünülüyor.
İlgili >> eWeek