image

'Geavanceerd spionagevirus valt Windows, Linux en Mac aan'

maandag 3 februari 2014, 14:02 door Redactie, 10 reacties

Onderzoekers van het Russische anti-virusbedrijf Kaspersky Lab hebben naar eigen zeggen een zeer geavanceerd spionagevirus ontdekt dat computers met Windows, Linux en Mac kan aanvallen. De malware zou al sinds 2007 actief zijn en slachtoffers in 27 verschillende landen hebben geïnfecteerd.

Onderzoekers noemen de malware "The Mask", maar zullen volgende week tijdens een conferentie duidelijk maken waarom. Om computers te infecteren zou The Mask hoogwaardige exploits gebruiken die misbruik van beveiligingslekken maken. Of het hier om bekende of onbekende lekken gaat laat Kaspersky Lab nog niet weten.

De malware zou tevens van een bootkit en rootkit zijn voorzien. Daarnaast zijn er verschillende versies voor Mac en Linux in omloop. Volgens de onderzoekers is de malware complexer dan het geavanceerde Duqu-virus en behoort het tot één van de meest geavanceerde dreigingen van het moment. Een ander bijzonder kenmerk van de malware is dat de auteurs uit een land lijken te komen dat voor zover bekend zelden geavanceerde aanvallen uitvoert.

Reacties (10)
03-02-2014, 15:10 door Anoniem
Nu ben ik benieuwd hoe het Spionagevirus de systemen infecteert en of deze malware ook servers infecteert.

Geen goed nieuws dat spionagevirus nu pas 6 jaar na dato ontdekt is, ben nu wel benieuwd naar de cijfers van het aantal geïnfecteerde systemen.
03-02-2014, 15:39 door Anoniem
In the Mask lees ik: the authors appears to be native in yet another language which has been observed very rarely in APT attacks,
als ik dit lees gaat het om de taal waarin deze malware geschreven is.
03-02-2014, 16:42 door Anoniem
Niet de programmeertaal maar de gesproken taal, althans de aanname dat wanneer er Chinees of Russisch gebruikt is in comments de aanvallers dit waarschijnlijk spreken.

"Our analysis of all these different APT operations indicated an unique use of languages, that offer clues regarding some of the people behind these operations. If the comments in the Flame C&C were written in English, artifacts in RedOctober indicated Russian speakers"
03-02-2014, 16:56 door Anoniem
Ik gebruik op de Mac Kaspersky internetsecurity,dus ik denk dat ik wel ben beschermd tegen dit virus omdat zij dat hebben ondekt.
03-02-2014, 17:01 door User2048 - Bijgewerkt: 03-02-2014, 17:01
Door Anoniem: Ik gebruik op de Mac Kaspersky internetsecurity,dus ik denk dat ik wel ben beschermd tegen dit virus omdat zij dat hebben ondekt.
"The "Mask" is leveraging high-end exploits, an extremely sophisticated malware which includes a bootkit and rootkit, Mac and Linux versions and a customized attack against Kaspersky products."

Dus...
03-02-2014, 21:37 door Anoniem
Door Anoniem: Ik gebruik op de Mac Kaspersky internetsecurity,dus ik denk dat ik wel ben beschermd tegen dit virus omdat zij dat hebben ondekt.
en zo onnozel is 97% van NL dus.. laat me raden, jij denkt nog steeeds dat de NL overheid werkt en ons niet bespioneert? ;)
03-02-2014, 22:44 door Anoniem
Het wordt steeds erger,nu worden ook al top-security-produkten doelwit van speciale malware.De aanname dat de bedenkers Russisch spreken en dus wel Russen zullen zijn lijkt me niet erg aannemelijk.Kaspersky is nl.Russisch.Dan denk ik toch eerder aan de Amerikanen,Israelis (vele Israelis komen uit Rusland),of wellicht kan het ook nog gaan om Indiers of Chinezen.Dit soort malware is niet alleen een bedreiging voor de internetgebruikers en voor Kaspersky en haar klanten,maar ook voor hele landen,overheden,bedrijven.Het mag nu toch duidelijk zijn dat de huidige manier van bestrijden van malware en in het bijzonder de makers en de gebruikers (of beter gezegd de misbruikers daarvan) niet langer effektief is, en de wetgeving,de straffen en de rechtelijke macht te laks.Vooral de taakstrafjes in NL zullen weinig hackers afschrikken,sterker nog jong en oud doen eraan mee.De NLse ministers en de 2e kamerleden moesten zich schamen over deze situatie! Ik wil dan ook een lans breken voor een keiharde aanpak van hackers,malware-schrijvers en degenen die hen hiertoe aanzetten (regeringen,maffia?) Deze aanpak houdt in dat hackers (ik heb het dan niet over de simpele huis,tuin&keukenhackers&crackers),malwareschrijvers en hun opdrachtgevers keihard worden ge-elimineerd,gewoon omgelegd..Als het niet mogelijk is ze via Justitie uit te schakelen,dan maar zo. Er even van uitgaande dat of de Amerikanen of de Israelis achter deze nieuwste,geavanceerde malware zitten,hoop ik echt dat de Russische geheime diensten deze malware-schrijvers,hackers en hun opdrachtgevers achterhalen en gewoonweg met lood of explosieven elimineren.Een Kaspersky-klant (voorheen Norton-klant,waarbij de pc ook werdt gehacked met zeer geavanceerde malware ,deze deed zelfs zn werk zonder internetverbinding)
04-02-2014, 10:15 door Anoniem
Over de infectie wordt eigenlijk niets gezegd.
Wat me wel opvalt aan de gebruikte tags in het originele bericht is dat Adobe Flash er bij staat. Wellicht is dit een hint in de richting van de manier van besmetting?
04-02-2014, 11:23 door Anoniem
Ik zou wel iets meer specifieke (technische) details verwachten bij zo'n bericht als deze op Security.nl....
05-02-2014, 11:29 door Mysterio
Door Anoniem: Ik zou wel iets meer specifieke (technische) details verwachten bij zo'n bericht als deze op Security.nl....
Ik zou iets meer leesvaardigheid van de lezers verwachten hier. In het artikel staat duidelijk dat de Russen de details pas volgende week zullen bekendmaken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.