Abonneer je gratis op Techzine!

Beveiligingsbedrijf Kaspersky Lab heeft een nieuw type malware ontdekt, dat al jaren gericht informatie steelt van computers in het Midden-Oosten. Flame, Flamer of SKyWIper, zoals de trojan wordt genoemd, wordt door het anti-virusbedrijf omschreven als "één van de meest geavanceerde en volledige aanvals-tootlkit ooit".

Dat laat Kaspersky in een verklaring weten. De Flame-malware is momenteel actief op 5000 computers in onder andere Iran, Israël, Sudan, Syrië, Libanon, Saudi Arabië en Egypte en actief sinds 2010. Flame zou veel weg hebben van de beruchte Stuxnet-computerworm, welke in 2010 Iraanse kerncentrales plat legde, gezien de complexiteit, manier van verspreiden en gerichtheid van de aanval.

De Stuxnet-worm was slechts 500KB groot, terwijl de volledige versie van Flame met alle modules 20MB in beslag neemt. "Het duurde een half jaar om Stuxnet te analyseren. Dit is twintig keer gecompliceerder. Het zal ons tien jaar kosten om alles te begrijpen", zo zegt analist Aleks Gostev van Kaspersky Lab.

De malware is onder andere in staat om gegevens van systemen te stelen, netwerkverkeer te onderscheppen, screenshots te maken en de microfoon in te schakelen. Het virus is er dus niet op uit om geld te stelen van bankrekeningen en zou technisch gezien ook geen verdere overeenkomsten hebben met Stuxnet.

Volgens Kaspersky lijkt de Flame-malware een nieuwe fase te zijn in de gaande (cyber)oorlog en is het belangrijk om te begrijpen dat zulke cyberwapens makkelijk kunnen worden ingezet tegen elk land. “In tegenstelling tot conventionele oorlogsvoering zijn de meer ontwikkelde landen juist het meest kwetsbaar in dit geval.” Daarnaast vermoedt het bedrijf dat de onbekende aanvallers achter de malware staatssteun hebben gehad, gezien de omvang van Flame. Ook zijn er aanwijzingen dat de makers toegang hadden tot de technologie die in Stuxnet is gebruikt.