Flame virus

    This site uses cookies. By continuing to browse this site, you are agreeing to our Cookie Policy.

    • Beste leden,

      Er werd afgelopen week een nieuw virus ontdekt dat vermoedelijk 5 jaar lang gegevens steelt van grote overheidsinstanties.
      Dit virus is het slimste en beste virus ooit.
      Ter vergelijking: een normaal virus is een paar honderd kb, dit virus is 20mb.
      Het werkt op meerdere platformen en is zeer geavanceerd, van toetsaanslagen registreren, tot je filmen met je webcam, kortom alles is mogelijk.

      Hieronder het nieuwsbericht van securitynl:

      Het Flame-virus waarvoor gisteren door de Iraanse autoriteiten werd gewaarschuwd is zo groot en complex dat het zeker tien jaar kost om volledig te analyseren. Flame, Flamer of SKyWIper, zoals de malware wordt genoemd, is gigantisch in omvang. Terwijl de complexe Stuxnetworm die een Iraanse uraniumverrijkscentrale saboteerde zo'n 500KB groot was, neemt de volledige versie van Flame met alle modules 20MB in beslag. Flame bevat meerdere libraries, SQLite3 databases, verschillende encryptieniveaus en twintig plug-ins die allerlei functionaliteiten bieden. Een deel van de code is in de LUA programmeertaal geschreven, wat erg ongewoon voor malware is.

      "Het duurde een half jaar om Stuxnet te analyseren. Dit is twintig keer gecompliceerder. Het zal ons tien jaar kosten om alles te begrijpen", aldus analist Aleks Gostev van Kaspersky Lab. De malware kan op systemen gegevens stelen, netwerkverkeer onderscheppen, screenshots van schermen maken, de microfoon inschakelen en nog veel meer. "Daardoor is het één van de meest geavanceerde en volledige aanvals-toolkits ooit ontdekt", zo laat Kaspersky Lab in een verklaring weten.

      De onderzoekers van het anti-virusbedrijf denken dat Flame een parallel project is, gemaakt door hetzelfde team dat werd ingehuurd om Stuxnet en Duqu te ontwikkelen. Het voornaamste doel van de malware is in tegenstelling tot Stuxnet geen sabotage, maar cyberspionage. Naast infecties in Iran zijn ook computers in Israël, Hongarije, Libanon, Palestina, Sudan en Syrië door de malware besmet geraakt.

      Onzichtbaar
      Het Hongaarse CrySyS Lab en de Universiteit van Boedapest deden onderzoek naar de malware en concluderen dat die mogelijk al vijf tot acht jaar actief is en niemand ooit maar iets heeft opgemerkt. Flamer gebruikt vijf verschillende encryptiemethoden, drie verschillende compressietechnieken en tenminste vijf verschillende bestandsformaten. CrySyS Lab noemt Flamer in de eigen analyse de meest complexe malware tot nu toe ontdekt.

      Het feit dat de malware zolang onopgemerkt bleef toont volgens Mikko Hypponen van het Finse F-Secure het falen van de anti-virusindustrie aan. "Het ergste van Flame is dat het zich al jaren verspreidt. Stuxnet, Duqu en Flame zijn allemaal voorbeelden waar wij, de anti-virusindustrie, hebben gefaald. Al deze gevallen bleven lange tijd onopgemerkt."

      Mohan Koo van beveiligingsbedrijf Dtex Systems schetst een somber beeld voor de toekomst: "Wat mij beangstigt is dat als ze dit vijf jaar geleden al konden, ik alleen kan verzinnen wat ze nu aan het ontwikkelen zijn."


      Niet te geloven hé?
      Duidelijk overheids-afkomstig, aangezien het geen enkele geldgewin code in zich heeft, enkel spionage...
      ----------------------------------------------
      K.Rens
      Zaakvoerder DiMoWeb
      dimoweb.com
    • Zo, damn! Dat is nog is krachtig.

      Gelukkig is het virus alleen nog aangetroffen in
      Naast infecties in Iran zijn ook computers in Israël, Hongarije, Libanon, Palestina, Sudan en Syrië door de malware besmet geraakt.

      En niet in Europa.

      In de getroffen landen is toch vaak meer aanslagen en criminaliteit dan in Europa. Als ze daarmee het een en ander kunnen voorkomen ben ik best blij.
      In elk ander geval is het mooi balen als je ben getroffen..

      (Kan je de bestanden wel backuppen, of backup je de virus dan mee als je je systeem wil herinstalleren?)
      Complete website op maat laten maken?
      Incl. layout voor een aantrekkelijke prijs!

      r-mijnten.nl
    • In dit geval is het een heel a-typisch virus.
      In het verleden gingen virussen (buiten om de centrifuges kapot te maken in Iran), altijd om pc's gewoon kapot te maken of om er geld mee te verdienen.
      In dit geval is de eerste keer de reden enkel en alleen informatie vergaren over landen...
      Dit is gewoon 1 van de beste spionage tools ooit...
      En verwijderen zal wel niet simpel zijn. Hoewel ik de code nog niet gezien heb, ben ik vrij zeker dat ze zich in de bootsector zetten, verbergen op de hdd en misschien zelfs het bios aanpassen. Met deze grootte verwacht ik het ergste.
      Als geen enkele virus scanner het opmerkt...
      ----------------------------------------------
      K.Rens
      Zaakvoerder DiMoWeb
      dimoweb.com