Het Flame spionagevirus dat eind mei werd ontdekt blijkt een groot aantal beveiligingsprogramma's te herkennen. De supermalware wordt één van de meest opzienbarende ontdekkingen van de afgelopen jaren genoemd. Het virus is ontwikkeld om onzichtbaar op computers vertrouwelijke informatie te stelen. Om systemen te infecteren gebruikte het valse Microsoft-certificaten om Windows Update te misleiden. Ondanks de complexiteit wilden de makers geen risico dat virusscanners of firewalls de malware zouden detecteren.
Zodra de hoofdmodule van Flame op het systeem wordt geladen, controleert het de geinstalleerde beveiligingssoftware. Daarbij herkent Flame 320 verschillende virusscanners, firewalls, ouderlijk toezicht, system monitoring, data leakage prevention (DLP) en netwerk 'packet analyzers'. Afhankelijk van bepaalde configuratie-instellingen, stopt de malware met werken als het bepaalde beveiligingssoftware op het systeem aantreft.
Complex
Verder blijkt dat de malware niet op 64-bit besturingssystemen werkt, maar wel op Windows 2000 tot en met Windows 7 en Server 2008. Windows 8 zou immuun voor Flame zijn.
"Het is duidelijk dat Flame malware van dezelfde familie als Stuxnet en Duqu is. Deze kwaadaardige programma's implementeren vrije complexe logica, met uitgebreide architectuur en implementatie details", aldus Aleksandr Matrosov van anti-virusbedrijf ESET in deze nieuwe analyse van Flame.
Deze posting is gelocked. Reageren is niet meer mogelijk.