Differences

This shows you the differences between two versions of the page.

--- flame [2023/10/02 08:31] – created katarina
+++ flame [2025/12/01 11:40] (current) – external edit 127.0.0.1
@@ Line 1: / Line 1: @@
 ====Flame====
+**Flame**, također poznat i pod nazivima **Flamer** i **SkyWiper**, je napredni zloćudni program primarno dizajniran za špijunažu s modulima za
+prikupljanje podataka, samorepliciranje, skeniranje mreža i samouništavanje. Otkriven je 2012., uz zaključak da je vrlo vjerojatno bio aktivan već od 2010.
+Kako bi se otežala detekcija, neke njegove komponente su potpisane lažiranim Microsoftovim certifikatom. Zbog toga su neke komponente tog malwarea bile detektirane kao legitiman Microsoftov softver. Zbog nekih značajki Microsoftov sustava za
+licenciranje Terminal Servera, bilo tko je mogao dobiti Microsoftov certifikat, međutim zbog nekih polja koja je taj certifikat sadržavao, on se nije mogao koristiti za digitalno potpisivanje izvršnog koda na operacijskim sustavima Windows Vista i Windows 7.
+Autori malwarea su iskoristili slabost MD5 hash funkcije kako bi generirali certifikat s istim MD5 digitalnim potpisom, ali bez polja koja su sprečavala da se certifikatom potpisuje izvršni kod na operacijskim sustavima Windows Vista i Windows 7 (za detaljno objašnjenje pogledati [2]).
+===Izvori===
+[1] https://www.radware.com/security/ddos-knowledge-center/ddospedia/flame/\\
+[2] https://trailofbits.files.wordpress.com/2012/06/flame-md5.pdf