De excuses van de anti-virusindustrie dat het Flame-virus niet door consumenten anti-virusproducten is te detecteren gaat niet op, aldus beveiligingsgoeroe Bruce Schneier. Onlangs stelde Mikko Hypponen van het Finse F-Secure dat het doorsnee virusscanners niet ontwikkeld zijn om militaire malware te stoppen. Hypponenen laat weten dat militaire inlichtingendiensten over meer middelen beschikken om hun malware onzichtbaar voor commercieel beschikbare anti-virusprogramma's te maken.
Schneier is het hier niet mee eens. "Het is niet alleen het leger dat hun malware tegen commerciële beveiligingssoftware test, criminelen doen het ook." Volgens de beveiligingsgoeroe gaat het om een nooit eindigende wapenwedloop tussen aanvaller en verdediger. Iets wat al tientallen jaren gaande is. "De mensen die Flame maakten hadden waarschijnlijk een groter budget dan een grote criminele organisatie, maar hun omzeilingstechnieken zijn niet magisch veel beter."
Verspreiding
Zowel F-Secure als andere anti-virusbedrijven hadden exemplaren van het Flame-virus, maar deden hier niets mee. De bestanden waren via VirusTotal geüpload, maar nooit als verdacht bestempeld. Het grote verschil tussen Flame, Stuxnet en Duqu is dan ook de manier waarop ze zich verspreiden, namelijk stil en stiekem.
"Het was nooit een prioriteit om signatures voor de Flame-exemplaren te schrijven, omdat ze nooit als een probleem werden beschouwd." Conventionele malwaremakers die detectie door virusscanners willen omzeilen moeten de verspreidingstechnieken van Duqu, Stuxnet en Flame dan ook als voorbeeld nemen, merkt Schneier op.
Deze posting is gelocked. Reageren is niet meer mogelijk.