Şu ana dek keşfedilmiş en sofistike casus yazılımlardan birisi olarak nitelenen Flame’in kardeşi ortaya çıktı. “MiniFlame” olarak adlandırılan bu yeni virüs, güvenlik yazılımı sağlayıcısı Kaspersky Lab’ın açıklamalarına göre 1000’lerce bilgisayarı hedef alan Flame’in aksine yalnızca 50 kadar yüksek öncelikli hedefe saldırmış. Bu virüsün ve türevlerinin Orta Doğu’da yeni hedefli saldırılar gerçekleştirebileceği söyleniyor.
Flame virüsü, ilk kez Mayıs ayı sonlarında Kaspersky Lab tarafından saptanan bir casus yazılım [1]. Bu zararlının, İran’daki petrol tesislerine saldırı amacıyla geliştirildiği ve bir ölçüde başarılı olduğu ortaya çıkmıştı. Şimdi ise Flame’in bir varyantı olduğu söylenen ama çok daha odaklı saldırı gerçekleştiren bir zararlı daha ortaya çıktı. Kaspersky Lab’ın kıdemli araştırmacılarından Roel Schouwenberg, Flame’i büyük ve keskin bir kılıç gibi düşünecek olursak, ortaya çıkartılan yeni zararlı miniFlame’in daha çok bir hançere benzediğini açıklıyor.
Güvenlik uzmanları, miniFlame adını verdikleri zararlının Flame ve bu zararlının başka bir varyantı olan Gauss [2] tarafından dağıtıldığını öngörüyorlar. MiniFlame adlı yeni zararlının hangi saldırılarda kullanıldığı ve kurbanları hakkında şu an için net bir bilgi verilmemekte. Ancak bu zararlıda yer alan kodların bazılarının tıpkı Flame’de olduğu gibi Stuxnet virüsünde tekrarlanıyor olması, tüm bu virüslerin aynı gruplar tarafından geliştirilmiş olabileceği izlenimini yaratmakta. Siber güvenlik uzmanları hedef göstermekten imtinayla kaçınsalar da bu zararlı yazılımların hemen hepsinin İran ve bölge ülkelerinde etkili olması, arkalarında ABD ve İsrail olabileceği iddialarını gündeme getirmekte.
Bu arada, incelenen miniFlame zararlısında komut isimlerinin Elvis, Barbara ve Tiffany gibi batılı isimlerden seçilmesi de dikkat çekici. ABD Savunma Bakanı Leon Panetta geçtiğimiz günlerde yaptığı bir konuşmada, siber saldırılara karşı savunma halinden çıkıp “önleyici” bir tutum izlemeleri gerektiğini açıklamıştı. Panetta ayrıca Pentagon’un siber saldırılar karşısında angajman kurallarını da yeniden gözden geçirmeye başladığını duyurmuştu.
İran’dan şu ana dek bu yeni zararlıyla ilgili bir açıklama gelmedi. Ancak ülke, kendi kapalı internetini devreye almaya planlamakta. Bu gerçekleştiğinde saldırıların nispeten azalacağı varsayılıyor. Tüm bu saldırıların endüstriyel tesisleri hedef almaları ise kaygı verici.
[1]-Flame İsimli Bir Virüsün Kitle Halinde Saldırılar Gerçekleştirdiği Uyarısı Yapıldı
[2]-Kaspersky Ortadoğu’da Flame Benzeri Yeni Bir Virüs Saptadı
Kaynak : 