A héten a hvg.hu is beszámolt arról a nagyon kifinomult technikákat alkalmazó kártékony programról, amely komoly visszhangot váltott ki mind a biztonsági cégek, mind a sajtó részéről. A problémákat tetézi, hogy az elsősorban adatlopásra specializálódott Flame malware-ről kiderült, hogy már Magyarországon is megjelent, és részt vett egyes rendszerek megfertőzésében.

A károkozó terjedéséről, jellegzetességeiről és a védekezési lehetőségekről Teasdale Haroldot, a Symantec magyarországi vezetőjét kérdezte a Computerworld Biztonságportál.

Napjainkban milyen mértékben terjed a Flame? A tömeges károkozás vagy a célzott támadások jellemzik ezt a számítógépes károkozót?

Teasdale Harold: A Flame alapkódja több mint két éves, és bár ez idáig nem terjedt intenzíven a világhálón, most mégis bizonyos országokban aktívvá vált. Ez nem véletlen, hanem egy tudatosan megszervezett, hosszú előkészítést követő kampány fázisállomása, aminek révén a Flame, mint célzott támadás aktívvá vált elsősorban Iránban, Libanonban, Ciszjordániában és Magyarországon. A Flame ötvözi a tömeges és a célzott támadások módszertanait. Célzott támadásként elmondható róla, hogy mesteri módon előkészített, masszív adatlopási technikákat alkalmaz, amelyek kialakítása biztosan legalább egyéves, zseniális szakértői munkát követelt meg. Másodsorban az adott célpontot jelentő országokban a tömegtámadásoknál már ismert, intenzív terjedési képességekkel rendelkezik.

A magyar egyéni és üzleti felhasználók számára mekkora fenyegetést jelent a Flame?

T. H.: Az elmúlt 30 év legbonyolultabb támadásával állunk szemben, zseniális és elrettentő a támadási képessége a Flame kódnak, tehát nem szabad lebecsülni. Ez nem egy újabb trójai vagy féreg. A legfontosabb dolog, amit a felhasználók tehetnek, hogy naprakészen tartják az operációs rendszerüket és az alkalmazásaikat, valamint megfelelő minőségű végpontvédelmet használnak, nem pedig egy ismeretlen, olcsó, ne adj isten ingyenes vagy illegális megoldást.

Az interjú folytatása a Computerworld Biztonságportálon olvasható.