Nieuws

Flame-virus voor Windows 7 ontwikkeld

dinsdag 12 juni 2012, 10:26 door Redactie, 2 reacties

Onderzoekers hebben in de code van het Flame spionagevirus bewijs gevonden dat de 'supermalware' is ontwikkeld voordat Windows 7 bestond. Het gaat om het mechanisme om de malware via USB-sticks te verspreiden. Deze code controleert de Windows-versie en als het om Vista of een nieuwere versie gaat, wordt het infectieproces gestopt.

"De code die deze controle uitvoert is zeer interessant, aangezien het onbekend met Windows 7 is, wat feitelijk bewijs is dat die voor 2009 is ontwikkeld, waarschijnlijk in 2008", aldus het Roemeense anti-virusbedrijf BitDefender. Windows 7 verscheen op 22 oktober 2009.

Relatie
Gisteren kwam Kaspersky Lab met het nieuws dat het een relatie tussen Stuxnet en Flame had gevonden. Het zou gaan om de module voor het verspreiden van de malware via USB-sticks. Op 29 mei was het BitDefender dat al een verband tussen Stuxnet en Flame legde.

Verschillende virusscanners zouden Flame voor een Stuxnet-variant hebben aangezien. Daarnaast werd ook code ontdekt die beide malware-exemplaren deelden. Inmiddels heeft het Roemeense anti-virusbedrijf een nieuwe analyse online gezet waarin het de band tussen Stuxnet en Flame bespreekt.

Onderzoekers ontdekken nieuwe BIOS-rootkit

10.000 Twitter-accounts gestolen via TweetGif

Reacties (2)

12-06-2012, 10:38 door Whoops

Door Redactie: Flame-virus ontwikkeld voor Windows 7

Ik dacht even dat het Flame-virus speciaal voor Windows 7 was ontwikkeld :)

Door Redactie: "De code die deze controle uitvoert is zeer interessant, aangezien het onbekend met Windows 7 is, wat feitelijk bewijs is dat die voor 2009 is ontwikkeld, waarschijnlijk in 2008"

Of de ontwikkelaars richten zich alleen op Windows XP, dan is onderstaande in principe voldoende.

Door Redactie: Deze code controleert de Windows-versie en als het om Vista of een nieuwere versie gaat, wordt het infectieproces gestopt.

De statement if (versie >= windows vista) maakt de statement if (versie == windows 7) volledig overbodig.

12-06-2012, 15:13 door tegenlicht

Flame-virus vóór Windows 7 ontwikkeld

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Wie wordt de volgende president van de Verenigde Staten?

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Chief Information Security Officer

Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Flame-virus voor Windows 7 ontwikkeld

Wie wordt de volgende president van de Verenigde Staten?

Wachtwoord Vergeten

Password Reset

Registreren