Een agentschap van de Verenigde Naties waarschuwt zijn leden dat het pas ontdekte Flame een gevaar kan opleveren voor de nationale infrastructuur. De International Telecommunications Union (ITU), een VN-agentschap dat leden helpt hun nationale netwerken te beschermen, schildert het virus af “als een gevaarlijke spionagetool die mogelijk kan worden gebruikt om kritieke infrastructuren aan te […]

Advertentie

Een agentschap van de Verenigde Naties waarschuwt zijn leden dat het pas ontdekte Flame een gevaar kan opleveren voor de nationale infrastructuur.

De International Telecommunications Union (ITU), een VN-agentschap dat leden helpt hun nationale netwerken te beschermen, schildert het virus af “als een gevaarlijke spionagetool die mogelijk kan worden gebruikt om kritieke infrastructuren aan te vallen.”

Het was ITU dat beveiliger Kaspersky in eerste instantie de opdracht gaf een aantal verdachte datadiefstallen te onderzoeken, waarna de Russische beveiligingsfirma Flame ontdekte. “Dit is de meest ernstige waarschuwing die we ooit hebben doen uitgaan”,  zegt Marco Obiso, hoofdcoördinator voor cyberbeveliging van ITU tegen Reuters.

Overdreven?
Hoewel ITU Flame “een veel serieuzere dreiging dan Stuxnet” noemt, is niet iedereen zo overtuigd van het risico dat de nieuwe malwaresoort vormt. Jeff Moss, een invloedrijke ethische hacker en adviseur van het Amerikaanse ministerie voor binnenlandse veiligheid, zegt dat Kaspersky en ITU ‘overdrijven.’ Een onderzoeker van beveiligingsbedrijf Rapid7 zegt tegen Reuters dat elke nieuwe malware tegenwoordig meteen bekend staat als ‘de ergste ooit.’

Verstoppertje spelen
Uit een rapport (PDF)van de Hongaarse Budapest University of Technology and Economics blijkt inmiddels waarom Flame zo lang ongestoord kon werken. Het voor malwarebegrippen reusachtige programma bekeek eerst welke beveiligingssoftware was geïnstalleerd op een machine en vermomde zich vervolgens als een bestand dat deze waakhond niet zou detecteren.

Bovendien is Flame mogelijk een stuk ouder dan Kaspersky eerst inschatte. Sommige componenten van het kwaardaardige programma, dat ook bekend staat als Skywiper, dateren al uit 2008.

Omdat de malware uit zoveel verschillende onderdelen bestaat, zal het de beveiligingswereld aardig wat tijd gaan kosten om zijn code te ontcijferen. Beveiliger McAfee schat dat de hoofdmodule alleen al uit 650.000 regels code bestaat. Die complexiteit wijst in toenemende mate op staatsinmenging bij de ontwikkeling van Flame.
 

Advertentie