Virusul Flame a reusit sa treaca nedetectat indiferent de sistemul de securitate folosit pe calculatoare, fapt care a demonstrat vulnerabilitatea produselor anti-virus propuse de catre firmele specializate in securitate informatica. Acum, aceste firme trebuie sa-si regandeasca produsele pentru a reusi sa faca fata amenintarilor unei noi generatii de virusi.
Orice calculator neprotejat, operat de un sistem Windows, risca sa fie infectat mai devreme sau mai tarziu. In 2003, perioada de siguranta, inainte ca un virus sa intre in sistem era estimata la 40 de minute, iar un an mai tarziu, aceasta a scazut la jumatate. in 2008, un calculator cu Widows XP, avea o perioada de siguranta cuprinsa in 5 si 16 minute. Un studiu mai recent realizat de ISC (Internet Storm Center), calculatoarele operate de sistemul Windows, conectate la internet se pot proteja de infectii intre 40 si 200 de minute, iar cele operate de Linux pot ramane neinfectate intre 400 si 1400 de minute. Pana la urma, indiferent de sistemul de operare, calculatorul va fi infectat mai devreme sau mai tarziu, daca este conectat frecvent la internet.
Pe baza acestor amenitari s-a construit o industrie globala axata pe securitatea informatica, industrie dominata de firme ca Norton, Symantec, Sophos sau Kaspersky. Aceste companii produc programe capabile sa blocheze si sa inlature posibilii virusi care ar putea infecta sistemul. Produsele de siguranta reusesc sa ofere un grad de protectie, dar indiferent de producator, acestea sufera de o problema structurala, sunt reactive. Acest lucru inseamna ca analizeaza virusii in momentul in care acestia apar in functie de semnatura specifica pe care acestia o prezinta, ceea ce le va permite sa ii opreasca in momentul in care acesti virusi doresc sa va acceseze calculatorul. Odata cu aparitia unui astfel de virus nou, se creeaza solutii pentru a-l combate si se realizaza un update la program. De aceea anti-virusul vine in permanenta cu notificari de update.
Companiile de securitate nu reusesc sa vina cu solutii care sa previna infectiile, astfel virusii noi au toate sansele sa infecteze calculatoarele daca sistemul anti-virus nu reuseste sa-i identifice ca aplicatii malware. Pana acum tehnica folosita in produsele de protectie informatica a mers, fiind ascunse unele dintre vulnerabilitati, dar toate lucrurile ascunse de industrie au inceput sa iasa la iveala odata cu anuntul unor laboratoare informatice din Iran, Rusia si Ungaria, care tocmai descoperisera un nou virus, Flame, cel mai complex descoperit vreodata. Pentru mai bine de doi ani, Flame a copiat documente si a inregistrat materiale audio, inclusiv apeluri telefonice pe Skype. Toate aceste informatii au fost trimise si stocate in serverele creatorilor Flame. In cei aproximativ doi ani de functionare Flame a trecut neobservat de sistemele anti-virus.
Nu se stie cine a creat Flame, dar specialistii din industrie au cazut de acord ca virusul a fost construit cu niste costuri foarte mari, emitand ipoteza ca ar apartine unor agentii guvernamentale de spionaj din Statele Unite, Marea Britanie sau Israel. Autorul nu va putea fi identificat niciodata deoarece virusul este prevazut cu un sistem care distruge toate informatiile pe care le detine in momentul in care este descoperit.
Flame demonstreaza vulnerabilitatea calculatoarelor la infectii, ceea ce determina si o vulnerabilitatea a informatiilor stocate pe suporturi electronice.
Web Design by Dow Media | Gazduire Web by SpeedHost.ro