בחיפושי מידע שגרתיים על ה - malware החדש - Flame מצאתי גם שני פרסומים מעניינים של Symantec מאותו יום, ה - 28/5/2012. שני הפרסומים מספרים על ה - Flame, אך מזוית שונה לחלוטין...תוך תצוגה חיה של תהליך התפתחות המחקר אחר ה - Malware הזה, תוך מספר שעות. שני פרסומים, מאותה חברה, באותו היום, על אותו נושא, עם משמעויות כל כך שונות. להלן הפרטים:
הפרסום הראשון, בתור Security Response עבור ארגונים מטעם Symantec, מגדיר:
הפרסום השני, כאמור מאותו יום, בתוך Blog של Symantec, כבר מתאר את ה - Flamer כפי שהוא ידוע כיום (יום אחרי הגילוי עצמו):
הפרסום הראשון, בתור Security Response עבור ארגונים מטעם Symantec, מגדיר:
W32.Flamer - Risk Level 1: Very Low.
ומתאר את התולעת:
"W32.Flamer is a worm that spreads through removable drives. It also opens a back
door and may steal information from the compromised computer."
כמובן, ישנה גם הטענה של המשך החקירה:
"Symantec Security Response is currently investigating this threat and will post
more information as it becomes available."
בשלב הזה, ב - Symantec חשבו שמדובר בעוד תולעת נחמדה, אחת מיני רבות, שרמת הפצתה בעולם נמוכה יחסית.הפרסום השני, כאמור מאותו יום, בתוך Blog של Symantec, כבר מתאר את ה - Flamer כפי שהוא ידוע כיום (יום אחרי הגילוי עצמו):
"Flamer: Highly Sophisticated and Discreet Threat Targets the Middle East"
"The complexity of the code within this threat is at par with that seen in Stuxnet and Duqu, arguably the two most complex pieces of malware we have analyzed to date."
"The overall functionality includes the ability to steal documents, take screenshots of users' desktops, spread through removable drives, and disable security products. Additionally, under certain conditions, the threat may also have the ability to leverage multiple known and patched
vulnerabilities in Microsoft Windows in order to spread across a network."
באותו פרסום גם מוסבר הפער בין הפרסום הקודם לזה החדש:
The industry sectors or affiliations of the individuals targeted are currently unclear. However, initial evidence indicates that the victims may not all be targeted for the same reason. Many appear to be targeted for individual personal activities rather than the company they are employed by. Symantec
detects this threat as W32.Flamer.
כלומר, בפרסום הראשון של Symantec האיום היה ממוקד על מחשבים פרטיים...ללא הסתכלות על הנזק העצום שה - Malware מסוגל לבצע לארגונים. לכן הוא הוגדר כסיכון נמוך בלבד.
אין תגובות:
הוסף רשומת תגובה