וירוס "להבה" התחזה לרכיב של מיקרוסופט - ותקף

ככל שחולף הזמן, מתגלות פיסות מידע נוספות סביב הווירוס המיסתורי שתקף באירן. חברת מיקרוסופט אישרה כי וירוס "להבה" התחזה לרכיב של מוצריה, וכך הצליח לחדור למחשבים שונים מבלי שזוהה. ייתכן וגילוי זה יוכל לסייע בעתיד באיתור וירוסים דומים

פרטים נוספים על וירוס "להבה" (חדשות 2)

פרטים נוספים על וירוס "להבה" שתקף את מחשבי אירן: חברת מיקרוסופט אישרה היום כי הווירוס שאותר בשבוע שעבר ניצל פרצה באחד המרכיבים במוצריה, כדי להסוות עצמו לפני התקיפה. 

רוני בכר, מנהל תחום תקיפה וסייבר ב"אבנת אבטחת מידע", עדכן כי מיקרוסופט הודיעה שהווירוס עשה שימוש בפרצה ברכיב Terminal Server, המשמש בכל מוצרי החברה. משמעות הפעולה היא שימוש בקוד כחתימה דיגיטלית - דבר שאפשר לווירוס להסוות עצמו כרכיב מיקרוסופט לגיטימי.

היכולת הזו אפשרה לווירוס לנוע בחופשיות, מתחת לרדאר, מה שעיכב את יכולת הזיהוי והאיתור שלו. בכר הסביר כי למרות שמיקרוסופט דיווחה על הממצא הזה אתמול, ואף עדכנה טלאי תוכנה, יש אפשרות שרכיבים נוספים ב"להבה" נחתמו באותה צורה, או לחילופין סוסים טרויאנים חדשים ואחרים נכתבו באותה הדרך, על ידי אותו גורם.

הזיהוי של מיקרוסופט מעיד על פוטנציאל זיהוי עתידי של מתקפות נוספות, שכרגע עדיין פועלות בשקט או במסווה ויתגלו בעתיד הקרוב והרחוק בשל השימוש באותה שיטת עבודה.

רוצים לקבל עדכונים נוספים? הצטרפו לפייסבוק רשת