תוכן עניינים:
הגדרה - מה המשמעות של וירוס להבה?
להבה היא נגיף רב עוצמה שהתגלה על ידי ארגון הביטחון הרוסי Kaspersky Labs במאי 2012. על פי החשד, הלהבה מכוונת למערכות הממשלתיות של מדינות במזרח התיכון, ובמיוחד איראן. על פי הדיווחים, בנגיף הקטלני יש בסיס קוד גדול פי 20 לפחות מזה של סטוקסנט, שהיה וירוס מסוכן מאוד אשר פנה למתקני העשרת האורניום של איראן. להערכת האש כי היא מיועדת באופן בלעדי לגניבת מידע סודי ביותר.
ללהבה יש את האפשרות לאסוף קבצי נתונים, להפעיל מיקרופונים למחשב כדי ללכוד שיחות, לשנות מרחוק את ההגדרות במחשבים, להקליט שיחות העברת הודעות מיידיות ולתפוס צילומי מסך.
Techopedia מסביר וירוס להבה
על פי המחקר של קספרסקי, מרבית המערכות הנגועות נמצאות באיראן, ואחריהן פלסטינים, ישראל, סוריה וסודן. חוקרים חושדים כי נגיף הלהבה שייך לאותה משפחה של תוכנית Stuxnet הידועה לשמצה וזדונית וממשיך דרכה, דואק. מעבדות קספרסקי רואות את הצגת נגיף הלהבה בשלב נוסף במערכות הסייבר.
על פי הניתוח הטכני של מעבדת Crysys, יחידה הבוחנת נגיפים באוניברסיטת בודפשט, נגיף הלהבה נוצר על ידי מדינת לאום או ממשלה עם מימון משמעותי מאחורי תכנונה.
רשויות מעבדת Crysys טוענות כי נגיף הלהבה מיוצר בקפידה בכוח להיות בעל עוצמה רבה ואוסף מידע בסתר מרשתות גדולות של מכונות נגועות. נגיף הלהבה מתמודד עם כל ההזדמנויות החשובות לאיסוף מידע, כגון המסך, המקלדת, ה- Wi-Fi, המיקרופון, הרשת, התקני האחסון, תהליכי המערכת, ה- Bluetooth וה- USB.
החוקרים ממחישים שכבות תוכנה שאין שני להן, אשר נועדו להתיר באופן בלתי מורגש לנגיף הלהבה לפרוץ לרשתות מחשבים. קובץ ה- 20 MB מדביק מחשבי Microsoft Windows וכולל חמישה אלגוריתמים להצפנה ודגמי אחסון נתונים ייחודיים.
בזמן שהתגלה הנגיף, מעבדת Crysys טענה כי טרם הוכח קשר בין להבה, סטוקסנט ודוק. למרות שהם חולקים כמה יסודות נפוצים, להבה נושאת דמיון קל בלבד לנגיפים האחרים. לדוגמה, נגיף הלהבה אינו מתפשט אוטומטית, אך הוא יכול לעשות זאת אם הוא מופעל על ידי בקריו הנסתרים.
