Flame – mest sofistikerade viruset någonsin

2012-05-29 10:24  
Spridning Av Flame Foto: Kaspersky

Flame är namnet på ett extremt avancerat spionprogram som har härjat i tysthet i minst två år utan att upptäckas. Säkerhetsforskare kallar det för det mest sofistikerade skadliga programmet någonsin.

Spionprogrammet Flame tar skärmdumpar var femtonde sekund om man kommunicerar med datorn, det startar datorns mikrofon i smyg och spelar in ljud, det spanar efter bluetooth-apparater i närheten och letar i mobilernas telefonböcker, det lagrar tangenttryckningar, och det stjäl lagrade dokument och andra filer.

All stulen information packas ihop och skickas dolt till servrar på internet som kan ge programmet nya instruktioner.

Programmet är stort – omkring 20 megabyte med alla delar installerade. Ändå har det lyckats operera i tysthet utan att upptäckas i över två år.

Anledningen är bland annat att det är extremt sofistikerat och att det är mycket försiktigt med att sprida sig. Ännu tror forskarna att det finns på bara omkring 1 000 datorer, främst i Mellanöstern.

Laboratory of Cryptography and System Security, CrySyS Lab, vid Universitetet i Budapest kallar i en rapport programmet för "den mest sofistikerade skadliga kod vi stött på under vår verksamhet; förmodligen är den mest komplicerade som någonsin hittats."

Flame upptäcktes nyligen av säkerhetsföretaget Kaspersky Labs som på uppdrag av Internationella Teleunionen, ITU, letade efter ett annat virus kallat Viper på datorer hos det iranska oljeministeriet i april i år.

Enligt Kaspersky Labs är Flame troligen ett helt annat program än Viper, som förstört datorer och lämnat mycket få spår efter sig.

Flame har i stället möjligen en viss koppling till det mycket uppmärksammade viruset Stuxnet som för något år sedan slog it-världen med häpnad med sin avancerade struktur, uppenbarligen skräddarsydd för att ställa till trassel i iranska anläggningar för upparbetning av kärnbränsle.

Ett systerprogram till Stuxnet med namnet Duqu upptäcktes i september 2011.

Flame har dock i det stora hela en helt annorlunda kod än Stuxnet och Duqu. Det är också 20 gånger större än Stuxnet och tros ha släppts ut tidigare. Kasperksy Labs tror därför att det kan ta åratal, kanske tio år att analysera hela koden.

Liksom Duqu är det ett spionprogram, men medan Duqu verkade extremt målinriktat är Flame betydligt mer allmänt. Till sin natur är det en så kallad trojan som tar sig in dolt i datorn. Det kan sedan sprida sig på kommando.

Generellt är Flame, Stuxnet och Duqu exempel på en ny typ av extremt avancerad skadlig kod som tros vara skapad av organisationer med stora resurser, möjligen som delar av cyberkrigföring på nationell nivå.

Mats Lewan

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt