Differences

This shows you the differences between two versions of the page.

--- flame [2023/10/02 08:31] – created katarina
+++ flame [2023/10/02 09:01] (current) – katarina
@@ Line 1: / Line 1: @@
 ====Flame====
+**Flame**, također poznat i pod nazivima **Flamer** i **SkyWiper**, je napredni zloćudni program primarno dizajniran za špijunažu s modulima za napade, prikupljanje podataka, samorepliciranje, skeniranje mreža, ispuštanje datoteka i autodestrukciju uz uklanjanje sa zaraženog sustava. Otkriven je 2012, uz zaključak da je vrlo vjerojatno bio aktivan već od 2010.
+S obzirom na svoju abnormalnu veličinu za zloćudni program (20 MB), Flame je morao iskorištavati mnoge ranjivosti da bi izbjegao detekciju na zaraženim sustavima. Korišteno je 5 vrsta enkripcije, mnoge ranjivosti nultog dana (eng. zero-day exploit) te krivotvoreni sigurnosni Windows certifikati. Uz sve to, Flame je pisan u više programskih jezika, uključujući i tad novi programski jezik Lua.
+Najzanimljiviji od Flameovih mehanizama je svakako do tada nepoznata varijanta napada kolizijom odabranim prefiksom na MD5. Ovaj napad korišten je za generiranje krivotvorenih Windows sigurnosnih certifikata, pomoću kojih je Flame preuzimao kontrolu nad legitimnim windows sustavom za update na zaraženim računalima i zatim širio zarazu po mreži, uvjeravajući računala da je Flame legitimni windows softver.
+===Izvori===
+[1] https://www.radware.com/security/ddos-knowledge-center/ddospedia/flame/\\
+[2] https://trailofbits.files.wordpress.com/2012/06/flame-md5.pdf