Malware infecteert Midden-Oosten

29/05
2012
Vermoedelijk dient Flame-malware als cyberwapen Sinds 2010 blijkt zeer geavanceerde malware actief te zijn. Flame richt zich op landen in het Midden-Oosten en doet sterk denken aan het eerder ontdekte Stuxnet.

De Windows-trojan, die ook volledig gepatchte Windows 7-pc’s kan infecteren, onderschept data via bluetooth, maakt screenshots, bekijkt netwerkactiviteit, onderschept toetsaanslagen en neemt ook conversaties op via de pc-microfoon. Omdat Iran, Syrië en een handvol andere landen uit het Midden-Oosten aangevallen worden door Flame, denken analisten dat de malware voor cyberoorlogdoeleinden is geschreven. De code is waarschijnlijk door een grote groep ontwikkelaars geschreven, zo concludeert antivirusbedrijf Symantec. Beveiligingsbedrijf Kaspersky vermoedt dat één of meerdere landen achter de Flame-malware zitten. Het Russische beveiligingsbedrijf denkt dat het nog tien jaar zal duren voordat de werkelijke aangerichte schade van de Flame-trojan in kaart gebracht kan worden.

De trojan is een verzameling van verschillende modules en is bijna 20 MB groot. De meeste malware is juist heel compact geschreven (Stuxnet was slechts 1 MB groot). Door de grootte is Flame veel lastiger uit te pluizen. De 3000 regels code zijn ondergesneeuwd in allemaal meegeleverde libraries. Het lijkt erop dat Flame gelijktijdig met Stuxnet is ontwikkeld en als een soort backup-plan dienst doet.

Datum: dinsdag 29 mei 2012, 15:14
Bron: Hyped.nl
Categorie: Internet en ICT
Tags: Iran

Gerelateerde berichten:

Reacties:

Er zijn nog geen reacties op dit bericht.


Website by Web Chemistry