Nieuws
image

"Flame-virus werk van groep ontwikkelaars"

dinsdag 29 mei 2012, 11:50 door Redactie, 5 reacties

De Flame-malware die gisteren voor grote opschudding zorgde is zeer waarschijnlijk het werk van een groep ontwikkelaars die het project een lange tijd wilden onderhouden. Dat beweert anti-virusbedrijf Symantec. Flame is zeer geavanceerde malware die jarenlang onopgemerkt bleef en ontwikkeld is om vertrouwelijke gegevens te stelen.

Volgens Symantec duidt de modulaire opzet van Flame dat er meerdere groepen ontwikkelaars aan hebben gewerkt, en dat een verschillende groep individuen de malware uiteindelijk heeft gebruikt. De gebruikte architectuur maakt het namelijk mogelijk om functionaliteit en gedrag binnen één onderdeel eenvoudig aan te passen.

Windows
David Harley van anti-virusbedrijf ESET stelt dat het bijzonder is dat het Iraanse Nationale CERT besloten heeft om exemplaren van de malware met beveiligingsbedrijven te delen. Ook al mogen veel anti-virusbedrijven geen handel met Iran drijven. "Bizar genoeg draaiden deze kwaadaardige programma's in Iran op een besturingssysteem dat Microsoft niet naar Iran mag exporteren."

Deze handelsbeperking zou de initiële detectie van Flame door beveiligingsbedrijven in de regio hebben belemmerd. Via secondaire kanalen wisten de anti-virusbedrijven de exemplaren uiteindelijk toch in handen te krijgen.

Reacties (5)
29-05-2012, 17:15 door jefdom
de kerncentrales in iran draaien op scada van siemens en die hebben win os nodig ,groetjes jefdom
29-05-2012, 20:19 door Whoops
Door Redactie: "Bizar genoeg draaiden deze kwaadaardige programma's in Iran op een besturingssysteem dat Microsoft niet naar Iran mag exporteren."
Hoezo bizar? Alsof Iran zich druk maakt over het gebruik van illegale software?
Iran kan waarschijnlijk relatief eenvoudig aan dergelijk besturingssystemen komen.
(Net als ieder ander land natuurlijk.)
29-05-2012, 23:01 door 0101
Door Redactie: De Flame-malware die gisteren voor grote opschudding zorgde is zeer waarschijnlijk het werk van een groep ontwikkelaars die het project een lange tijd wilden onderhouden.
En ik maar denken dat het op een regenachtig dagje door een tiener op een zolderkamertje in elkaar is geflanst...
:-P
29-05-2012, 23:26 door Anoniem
Lua en Sqlite3, onderdeel van Flame, zitten ook in je iPhone. Dus het is allemaal Apple's schuld.
30-05-2012, 07:58 door Anoniem
Toen ik 15 jaar terug in het Midden Oosten business deed (in de IT), was het bij iedereen bekend dat de routers en switches in Dubai op de boot werden gezet naar Iran - geen zaken mogen doen met Iran wil alleen maar zeggen dat als je politiek niet sterk genoeg bent je geen zaken mag doen met Iran. Anders doe je gewoon wat je wilt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure