Malware blijft tien jaar onder de radar

Door: De Telegraaf | 03 mei 2012 09:05

Algemeen

Cyberbeveiligers hebben een malware ontdekt die al tien jaar lang actief is. Al die tijd wist hij onder de radar te blijven, waarschijnlijk doordat hij heel gericht en op kleine schaal werd ingezet. Het programma is vermoedelijk het werk van Iraanse spionnen, gericht tegen de eigen bevolking en tegen regeringen en bedrijven in meerdere landen, waaronder Israël.

Palo Alto Networks kwam 'Infy', zoals de malware is gedoopt, vorig jaar op het spoor. Het zat verstopt in attachments bij twee e-mails. In één geval zat het in een Word-bestand, in het andere geval in een PowerPoint-bestand. Die werden van een gehackt Gmail-account uit Israël gestuurd aan een bedrijf uit hetzelfde land. Rond dezelfde tijd werd de malware naar iemand binnen de Amerikaanse regering gestuurd, vermomd als Word-bestand. Wanneer de ontvanger de bijlagen opent, activeert de malware zich op de achtergrond. Hij wordt actief wanneer de computer weer wordt opgestart. Vervolgens opent hij een keylogger, die het toetsenbord 'afluistert' en wachtwoorden en cookies steelt. Er zijn veertig varianten gevonden, die in elk geval sinds 2007 zijn ingezet en mogelijk sinds 2004. Vorige maand was de malware nog steeds actief. In de tussentijd is hij continu aangepast.