Vraag & Antwoord

Beveiliging & privacy

Flame/Flamer: futurischtische trojan

5 antwoorden
  • Virusexperts van Kaspersky hebben een trojan ontdekt, welke hoofdzakelijk computers in het middemoosten aanvalt. De beveiligingsexperts hebben dit virus "Flame" genoemd, naar een van de talrijke modules, welke door de malware geïnstalleerd wordt. Het "Cryses Lab" van de Universiteit voor Technologie en Exonomie in Boedapest, dat evenzo op de spoor van de trojan is, noemen de malware sKyWIper; de leden van het Iraanse "Computer Emergency Response Team" gebruiken de naam "Flamer". De medewerkers van Kaspersky ontdekten in Iran ca 200 infekties, ca 100 in Palestina en Israel alsook minder dan 50 in Syrië, Soedan en Saoedi-Arabië. Het schijnt dat "Flame"al sinds medio 2010 aktief is en onontdekt dus lange tijd data kon verzamelen en doorgeven. [img:87c2c367a8]http://www.chip.de/ii/1/5/5/2/1/1/9/4/Flame_Kaspersky-519832cdf74e72bb.png[/img:87c2c367a8] De naam "Flame" komt voor in één van de talrijke modules van de malware. (Afbeelding van Kaspersky) [img:87c2c367a8]http://www.chip.de/ii/1/5/5/2/1/1/9/4/Flame_cmd_Kaspersky-b88cd9b2848dfe51.png[/img:87c2c367a8] "Flame" werd ontdekt, doordat de "International Telecommunication Union" van de Verenigde Naties de experts van Kaspersky opdracht gaf, de computers van het Iraanse Olie-ministerie te controleren. Dit omdat een maand eerder de Iraanse nieuwsagentuur FARS meldde, dat uit hun computers data gestolen was. "De aanval welke met een virus-infektie doorgevoerd werd, richtte zich er op data en informatie te stelen en te vernietigen", citeerde FARS eind april een Iraanse zegsman. De eerste onderzoekingen van Kaspersky schijnen deze opmerking te bevestigen. "Flame" is een ongelooflijk omvangrijke trojan: de eerste installatie beslaat al 6MB aan data - daarna kan het virus nog talrijke aanvullingen naladen, waarmee nog meer funkties vrijgeschakeld worden. Maximaal groeit deze trojan naar zo'n 20MB. Na de succesvolle installatie in een doelsysteem neemt "Flame" contact op met een van nagenoeg 100 kontrolcomputers uit een lijst van systemen, die de trojan ook dynamisch kunnen updaten. De snuffelmogelijkheden van "Flame" zijn dank zij de modulaire bouw zeer omvangrijk - wanneer nieuwe funkties nodig zijn, kan via kontrolsystemen eenvoudig het naladen van een nieuwe komponent ingeschakeld worden. "Flame" leest bijvoorbeeld e-mails, maakt screenshots of protokolleert toetsaanslagen. Ook kan "Flame" de microfoon van PC's inschakelen om zodoende onbemerkt gesprekken te dokumenteren. Bitdefender heeft inmiddels een “Flamer” Removal Tool ontwikkeld. De download bevat zowel een 32- alsmede een 64-bit scanner. [img:87c2c367a8]http://www.imgdumper.nl/uploads5/4fc5e17329e3d/4fc5e17324ff9-Flamer.jpg[/img:87c2c367a8] Nieuwe downloadlinks met dank aan ctrlaltdelete: [url=http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=TrojanFlamer_BDRemovalToolDropper_x86.exe]Download “Flamer” Removal Tool from Bitdefender - 32-bit[/url] [url=http://labs.bitdefender.com/wp-content/plugins/download-monitor/download.php?id=TrojanFlamer_BDRemovalToolDropper_x64.exe]Download “Flamer” Removal Tool from Bitdefender - 64-bit[/url] Indien je dus nieuwsgierig bent of jouw PC mogelijk ook dit virus bevat, kan je dat nu controleren.
  • En deze info kreeg ik van de HCC, Microsoft heeft door Flame met een gestolen certificaat te maken, lees http://www.hcc.nl/webzine/nieuws/microsoft-beveiligt-windows-update Abraham54 ik hoop dat je het goed vindt dat ik dit geplaatst heb.
  • Natuurlijk is het prima, dat jij deze info post. Dit is echt geen gesloten topic. Vreemd alleen dat de Windows Update bij mij niks nieuws aanbiedt.
  • Ook mijn Windows update geeft aan dat er geen nieuwe updates zijn. Misschien de komende dagen bij de maandelijkse sessie.
  • Ik heb de update wel gehad, een aantal dagen geleden, KB2718704 op 4/6/2012

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.