‘Flame toont overeenkomsten met Stuxnet’

Kaspersky heeft vastgesteld dat de code waarmee Flame is geschreven vrijwel identiek is aan die van Stuxnet. Beveiligingsdeskundigen gingen er tot nu toe van uit dat beide malwaresoorten een eigen ontstaansgeschiedenis hadden, maar volgens Kaspersky hebben de ontwikkelaars van beide virussen "in het beginstadium van de ontwikkeling" samengewerkt.

Dat zegt het Russische beveiligingsbedrijf in een online presentatie over de recente dreiging van Flame. Een Stuxnet-module onder de naam Resource 207 deelt volgens onderzoekers van Kaspersky dezelfde code als Flame. Het primaire doel van de code was om de infectie via een USB-stick te verspreiden van de ene computer naar de volgende. De code die hiervoor gebruikt werd is volgens Kaspersky identiek aan die van Flame: een geautomatiseerde analyse van Flame duidde deze code aanvankelijk aan als Stuxnet.

Kaspersky vermoedde altijd al dat er parallellen waren tussen beide virussen, maar durfde nooit hardop te zeggen dat ze door dezelfde partij waren ontwikkeld. Reden daarvoor is dat beide virussen in een andere programmeertaal zijn geschreven en een andere architectuur hebben. De overeenkomsten tussen de codes van beide virussen toont volgens Kaspersky aan dat de ontwikkelaars in het beginstadium van de ontwikkeling hebben samengewerkt.

Eind mei maakte Kaspersky bekend dat het op een supervirus was gestuit dat vergelijkbaar is met Stuxnet, het virus dat in 2010 Iraanse kerncentrales platlegde. Flame is in staat om persoonlijke gegevens en geheime informatie van computers en netwerken te halen, bijvoorbeeld door screenshots te maken en dataverkeer te onderscheppen.

The New York Times suggereerde dat de Verenigde Staten mogelijk achter de creatie van het Flame-virus zitten. Volgens de krant was het programma onder voormalig-president Bush geïnitieerd en had het als doel om nucleaire programma’s van Iran te dwarsbomen. President Obama zou de opdracht hebben gegeven om het programma versneld uit te voeren.