Onderzoekers van het Russische anti-virusbedrijf Kaspersky Lab hebben naar eigen zeggen een zeer geavanceerd spionagevirus ontdekt dat computers met Windows, Linux en Mac kan aanvallen. De malware zou al sinds 2007 actief zijn en slachtoffers in 27 verschillende landen hebben geïnfecteerd.
Onderzoekers noemen de malware "The Mask", maar zullen volgende week tijdens een conferentie duidelijk maken waarom. Om computers te infecteren zou The Mask hoogwaardige exploits gebruiken die misbruik van beveiligingslekken maken. Of het hier om bekende of onbekende lekken gaat laat Kaspersky Lab nog niet weten.
De malware zou tevens van een bootkit en rootkit zijn voorzien. Daarnaast zijn er verschillende versies voor Mac en Linux in omloop. Volgens de onderzoekers is de malware complexer dan het geavanceerde Duqu-virus en behoort het tot één van de meest geavanceerde dreigingen van het moment. Een ander bijzonder kenmerk van de malware is dat de auteurs uit een land lijken te komen dat voor zover bekend zelden geavanceerde aanvallen uitvoert.
Deze posting is gelocked. Reageren is niet meer mogelijk.