Malware yang dinamai "Flame" oleh penemunya, Kaspersky Lab, ini memiliki fungsi mata-mata berupa pencurian data dengan berbagai cara dan metode penyebaran yang terkontrol sehingga pembuatnya diduga bukan penjahat cyber biasa, melainkan sebuah negara.
Flame adalah attack toolkit yang menggabungkan sifat-sifat backdoor, trojan, dan worm sehingga mampu menggandakan diri lewat jaringan dan media eksternal jika diperintahkan oleh pembuatnya.
Begitu berada dalam komputer, malware ini bisa menjalankan serangkaian kegiatan mata-mata dan pencurian data, termasuk merekam ketikan keyboard, merekam percakapan pengguna lewat mikrofon, serta mengambil screenshot apabila terdapat aplikasi tertentu yang dijalankan, seperti instant messenger dan Outlook.
Data curian hasil memata-matai pengguna tersebut kemudian dikirim ke domain "Control & Command" yang dikendalikan oleh pembuat Flame. Sebuah backdoor juga diciptakan di komputer terinfeksi sehingga kreator malware ini bisa menambahkan fungsi-fungsi spionase lain sesuai kebutuhan.
Cara Flame menginfeksi komputer masih belum diketahui persis, tetapi diperkirakan melalui pemanfaatan sebuah celah keamanan di sistem operasi.
Flame memiliki banyak modul yang ukuran totalnya bisa mencapai 20 megabyte, jumlah yang sangat besar dibandingkan dengan kebanyakan malware modern yang biasanya hanya mencapai hitungan kilobyte.
Selain untuk menanam banyak fungsi, pembuatnya diduga sengaja memasukkan begitu banyak kode yang membuat malware ini menjadi sangat kompleks guna menghindari deteksi antivirus.
Flame diperkirakan sudah beredar selama dua tahun sejak 2010, tetapi baru ditemukan sekitar dua minggu lalu ketika Serikat Telekomunikasi PBB meminta Kaspersky Lab menganalisis laporan mengenai infeksi malware pada komputer Kementerian Minyak Iran.
No comments:
Post a Comment
Pengunjung yang terhormat, Silakan tinggalkan jejak Anda