Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Flame-malware valt Midden-Oosten aan

Sinds 2010 blijkt zeer geavanceerde malware actief te zijn. Flame richt zich op landen in het Midden-Oosten en doet sterk denken aan het eerder ontdekte Stuxnet.

De Windows-trojan, die ook volledig gepatchte Windows 7-pc’s kan infecteren, onderschept data via bluetooth, maakt screenshots, bekijkt netwerkactiviteit, onderschept toetsaanslagen en neemt ook conversaties op via de pc-microfoon. Omdat Iran, Syrië en een handvol andere landen uit het Midden-Oosten aangevallen worden door Flame, denken analisten dat de malware voor cyberoorlogdoeleinden is geschreven. De code is waarschijnlijk door eengrote groep ontwikkelaars geschreven, zo concludeert antivirusbedrijf Symantec. Beveiligingsbedrijf Kaspersky vermoedt dat één of meerdere landen achter de Flame-malware zitten. Het Russische beveiligingsbedrijf denkt dat het nog tien jaar zal duren voordat de werkelijke aangerichte schade van de Flame-trojan in kaart gebracht kan worden.

De trojan is een verzameling van verschillende modules en is bijna 20 MB groot. De meeste malware is juist heel compact geschreven (Stuxnet was slechts 1 MB groot).Door de grootte is Flame veel lastiger uit te pluizen. De 3000 regels code zijn ondergesneeuwd in allemaal meegeleverde libraries. Het lijkt erop dat Flame gelijktijdig met Stuxnet is ontwikkeld en als een soort backup-plan dienst doet.

Geschreven door: Abram Wagenaar op

Category: Nieuws, Security

Tags:

Nieuws headlines

donderdag 09 november

Laatste reactie