Nu ben ik benieuwd hoe het Spionagevirus de systemen infecteert en of deze malware ook servers infecteert.

Geen goed nieuws dat spionagevirus nu pas 6 jaar na dato ontdekt is, ben nu wel benieuwd naar de cijfers van het aantal geïnfecteerde systemen.

In the Mask lees ik: the authors appears to be native in yet another language which has been observed very rarely in APT attacks,
als ik dit lees gaat het om de taal waarin deze malware geschreven is.

Niet de programmeertaal maar de gesproken taal, althans de aanname dat wanneer er Chinees of Russisch gebruikt is in comments de aanvallers dit waarschijnlijk spreken.

"Our analysis of all these different APT operations indicated an unique use of languages, that offer clues regarding some of the people behind these operations. If the comments in the Flame C&C were written in English, artifacts in RedOctober indicated Russian speakers"

Ik gebruik op de Mac Kaspersky internetsecurity,dus ik denk dat ik wel ben beschermd tegen dit virus omdat zij dat hebben ondekt.

"The "Mask" is leveraging high-end exploits, an extremely sophisticated malware which includes a bootkit and rootkit, Mac and Linux versions and a customized attack against Kaspersky products."

Dus...

en zo onnozel is 97% van NL dus.. laat me raden, jij denkt nog steeeds dat de NL overheid werkt en ons niet bespioneert? ;)

Het wordt steeds erger,nu worden ook al top-security-produkten doelwit van speciale malware.De aanname dat de bedenkers Russisch spreken en dus wel Russen zullen zijn lijkt me niet erg aannemelijk.Kaspersky is nl.Russisch.Dan denk ik toch eerder aan de Amerikanen,Israelis (vele Israelis komen uit Rusland),of wellicht kan het ook nog gaan om Indiers of Chinezen.Dit soort malware is niet alleen een bedreiging voor de internetgebruikers en voor Kaspersky en haar klanten,maar ook voor hele landen,overheden,bedrijven.Het mag nu toch duidelijk zijn dat de huidige manier van bestrijden van malware en in het bijzonder de makers en de gebruikers (of beter gezegd de misbruikers daarvan) niet langer effektief is, en de wetgeving,de straffen en de rechtelijke macht te laks.Vooral de taakstrafjes in NL zullen weinig hackers afschrikken,sterker nog jong en oud doen eraan mee.De NLse ministers en de 2e kamerleden moesten zich schamen over deze situatie! Ik wil dan ook een lans breken voor een keiharde aanpak van hackers,malware-schrijvers en degenen die hen hiertoe aanzetten (regeringen,maffia?) Deze aanpak houdt in dat hackers (ik heb het dan niet over de simpele huis,tuin&keukenhackers&crackers),malwareschrijvers en hun opdrachtgevers keihard worden ge-elimineerd,gewoon omgelegd..Als het niet mogelijk is ze via Justitie uit te schakelen,dan maar zo. Er even van uitgaande dat of de Amerikanen of de Israelis achter deze nieuwste,geavanceerde malware zitten,hoop ik echt dat de Russische geheime diensten deze malware-schrijvers,hackers en hun opdrachtgevers achterhalen en gewoonweg met lood of explosieven elimineren.Een Kaspersky-klant (voorheen Norton-klant,waarbij de pc ook werdt gehacked met zeer geavanceerde malware ,deze deed zelfs zn werk zonder internetverbinding)

Over de infectie wordt eigenlijk niets gezegd.
Wat me wel opvalt aan de gebruikte tags in het originele bericht is dat Adobe Flash er bij staat. Wellicht is dit een hint in de richting van de manier van besmetting?

Ik zou wel iets meer specifieke (technische) details verwachten bij zo'n bericht als deze op Security.nl....

Ik zou iets meer leesvaardigheid van de lezers verwachten hier. In het artikel staat duidelijk dat de Russen de details pas volgende week zullen bekendmaken.