Το κακόβουλο λογισμικό με την ονομασία flame χρησιμοποιεί επιθέσεις “man-in-the-middle” κατά των Windows Update
την εξάπλωση του κακόβουλου λογισμικού flame από μηχανή σε μηχανή.
Οι μολυσμένοι υπολογιστές μετατρέπονται σε διακομιστές Web Proxy Autodiscovery Protocol (WPAD) και τα συστήματα Windows, που είναι ρυθμισμένα για αυτόματη ανίχνευση proxy προσπαθούν να επικοινωνήσουν με ένα διακομιστή με την ονομασία wpad.(domain name της εταιρείας) προκειμένου να ελέγξουν για οδηγίες για το πότε να χρησιμοποιήσουν έναν proxy HTTP. Το λογισμικό flame ενημερώνει τις μηχανές στο δίκτυο οτι ο μολυσμένος υπολογιστής χρησιμοποιείται για αιτήματα προς τον proxy στην υπηρεσία Windows Update της Microsoft.
Κανονικά αυτό δε θα έπρεπε να λειτουργούσε, καθώς η Microsoft υπογράφει αναβαθμίσεις με τα ειδικά φηφιακά πιστοποιητικά που διασφαλίζουν οτι αναβαθμίσεις που λαμβάνετε έχουν πρώτα ελεγθεί.
Περισσότερες πληροφορίες θα βρείτε εδώ