Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/5/2012
Iran og flere andre lande i Mellemøsten og Afrika er ramt af et avanceret stykke skadelig software. Det er måske den hidtil mest avancerede trussel, sikkerhedsfirmaer har set.Truslen, der går under navnene Flame, Flamer og Skywiper, fylder i alt 20 MB, når man regner alle moduler med. Ifølge sikkerhedsfirmaet Kaspersky har den inficeret 189 maskiner i Iran, 98 i Israel/Palæstina og 32 i Sudan. Den begrænsede udbredelse tyder på, at truslen er udviklet til målrettede angreb mod udvalgte angrebsmål.
Flame kan blandt andet slå mikrofonen til på en inficeret pc og aflytte det rum, den står i. Den kan stjæle diverse former for information på pc'en og sende dem til centrale fjernstyringsservere. Den har mulighed for at sprede sig via USB-nøgler, men som standard er den funktion slået fra.
Kaspersky anslår, at udviklingen af Flame begyndte i 2010. Firmaet formoder, at en nationalstat står bag. Formålet er altså spionage snarere end berigelseskriminalitet.
Flame findes i en række varianter, men menes at have meget begrænset udbredelse.
Anbefaling
Brug antivirus til at beskytte mod skadelige programmer.
Links
- Skywiper Fanning the flames of cyber warfare, blogindlæg fra McAfee
- sKyWIper: A complex malware for targeted attacks, analyse fra CrySyS Lab (PDF-format)
- Meet Flame, The Massive Spy Malware Infiltrating Iranian Computers, artikel fra Wired
- The Flame: Questions and Answers, blogindlæg fra Kaspersky
- Identification of a New Targeted Cyber-Attack, information fra Irans nationale CERT