• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Flame/Flamer: futurischtische trojan

Status
Niet open voor verdere reacties.
A

Abraham54

Gast
Virusexperts van Kaspersky hebben een trojan ontdekt, welke hoofdzakelijk computers in het middemoosten aanvalt.
De beveiligingsexperts hebben dit virus "Flame" genoemd, naar een van de talrijke modules, welke door de malware genstalleerd wordt.

Het "Cryses Lab" van de Universiteit voor Technologie en Exonomie in Boedapest, dat evenzo op de spoor van de trojan is, noemen de malware sKyWIper;
de leden van het Iraanse "Computer Emergency Response Team" gebruiken de naam "Flamer".

De medewerkers van Kaspersky ontdekten in Iran ca 200 infekties, ca 100 in Palestina en Israel alsook minder dan 50 in Syri, Soedan en Saoedi-Arabi.
Het schijnt dat "Flame"al sinds medio 2010 aktief is en onontdekt dus lange tijd data kon verzamelen en doorgeven.

Flame_Kaspersky-519832cdf74e72bb.png


De naam "Flame" komt voor in n van de talrijke modules van de malware. (Afbeelding van Kaspersky)

Flame_cmd_Kaspersky-b88cd9b2848dfe51.png


"Flame" werd ontdekt, doordat de "International Telecommunication Union" van de Verenigde Naties de experts van Kaspersky opdracht gaf,
de computers van het Iraanse Olie-ministerie te controleren.
Dit omdat een maand eerder de Iraanse nieuwsagentuur FARS meldde, dat uit hun computers data gestolen was.
"De aanval welke met een virus-infektie doorgevoerd werd, richtte zich er op data en informatie te stelen en te vernietigen", citeerde FARS eind april een Iraanse zegsman.
De eerste onderzoekingen van Kaspersky schijnen deze opmerking te bevestigen.

"Flame" is een ongelooflijk omvangrijke trojan: de eerste installatie beslaat al 6MB aan data - daarna kan het virus nog talrijke aanvullingen naladen,
waarmee nog meer funkties vrijgeschakeld worden.
Maximaal groeit deze trojan naar zo'n 20MB. Na de succesvolle installatie in een doelsysteem neemt "Flame" contact op met een van nagenoeg 100 kontrolcomputers uit een lijst van systemen,
die de trojan ook dynamisch kunnen updaten.

De snuffelmogelijkheden van "Flame" zijn dank zij de modulaire bouw zeer omvangrijk - wanneer nieuwe funkties nodig zijn,
kan via kontrolsystemen eenvoudig het naladen van een nieuwe komponent ingeschakeld worden.
"Flame" leest bijvoorbeeld e-mails, maakt screenshots of protokolleert toetsaanslagen.
Ook kan "Flame" de microfoon van PC's inschakelen om zodoende onbemerkt gesprekken te dokumenteren.


Bitdefender heeft inmiddels een “Flamer” Removal Tool ontwikkeld.
De download bevat zowel een 32- alsmede een 64-bit scanner.

4fc5e17324ff9-Flamer.jpg


Download “Flamer” Removal Tool from Bitdefender - 32-bit

Download “Flamer” Removal Tool from Bitdefender - 64-bit


Indien je dus nieuwsgierig bent of jouw PC mogelijk ook dit virus bevat, kan je dat nu controleren.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan