2min

Tags in dit artikel

, , , ,

Stuxnet, het virus dat Iran vorig jaar het leven zuur maakte, blijkt niet het enige supervirus te zijn dat in omloop is. Het Russische beveiligingsbedrijf Kaspersky Lab zegt dat er nog tenminste vier vergelijkbare computervirussen bestaan.

Kaspersky zegt bewijs te hebben gevonden waaruit blijkt dat Stuxnet niet het enige virus is dat op hetzelfde platform is gemaakt. Volgens de beveiligingsexperts zijn er nog minstens vier vergelijkbare virussen gefabriceerd die net zo complex in elkaar steken. Een daarvan is Duqu, een virus waarmee het mogelijk is om een computer op afstand over te nemen en data te verzamelen door gebruik te maken van een zero-day lek in het besturingssysteem Windows.

Deze virussen opereren niet op eigen houtje: volgens Kaspersky betreft het een groep virussen dat bestaat uit verenigbare softwaremodules met ieder hun eigen functie. Door simpelweg modules toe te voegen of weg te halen kan de maker op de achtergrond verschillende wapens maken om een cyberoorlog te starten. Vergelijk het met een bokkenset waar je allerlei nieuwe ontwerpen mee kunt maken, omdat de blokken op verschillende manieren aan elkaar gevestigd kunnen worden.

Als een computer eenmaal met Stuxnet of Duqu is geïnfecteerd, gaat deze virussen op zoek naar twee unieke registratiesleutels om vervolgens malware op de PC te laden. Onderzoekers van Kaspersky ontdekten onlangs dat er naast Stuxnet en Duqu nog zeker drie andere virussen met hun eigen unieke registratiesleutels in omloop zijn, hoewel ze deze tot op heden nog niet fysiek hebben aangetroffen. Deze virussen zouden in staat zijn om malware op een computer te zetten en installeren, te communiceren met degene die het virus aanstuurt, data te stelen en zichzelf te kopiëren.

Stuxnet is een virus dat is ontworpen schade toe te brengen aan computersystemen of deze te saboteren. Zo is het in theorie mogelijk om met dit virus toegang tot een computer te vergaren om zo de controle van belangrijke infrastructuren in een land over te nemen, zoals oliepijpleidingen, elektriciteitscentrales, communicatiesystemen, luchthavens, schepen en militaire installaties. Vanwege de complexiteit van het virus en het feit dat Iran vorig jaar getroffen is door Stuxnet, vermoeden deskundigen dat de Verenigde Staten en Israël verantwoordelijk zijn voor het virus.