Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Flame/Flamer: futurischtische trojan

gertcor
5 antwoorden
  • Virusexperts van Kaspersky hebben een trojan ontdekt, welke hoofdzakelijk computers in het middemoosten aanvalt.
    De beveiligingsexperts hebben dit virus "Flame" genoemd, naar een van de talrijke modules,
    welke door de malware geïnstalleerd wordt.

    Het "Cryses Lab" van de Universiteit voor Technologie en Exonomie in Boedapest, dat evenzo op de spoor van de trojan is,
    noemen de malware sKyWIper; de leden van het Iraanse "Computer Emergency Response Team" gebruiken de naam "Flamer".

    De medewerkers van Kaspersky ontdekten in Iran ca 200 infekties, ca 100 in Palestina en Israel
    alsook minder dan 50 in Syrië, Soedan en Saoedi-Arabië.
    Het schijnt dat "Flame"al sinds medio 2010 aktief is en onontdekt dus lange tijd data kon verzamelen en doorgeven.

    [img:87c2c367a8]http://www.chip.de/ii/1/5/5/2/1/1/9/4/Flame_Kaspersky-519832cdf74e72bb.png[/img:87c2c367a8]

    De naam "Flame" komt voor in één van de talrijke modules van de malware. (Afbeelding van Kaspersky)

    [img:87c2c367a8]http://www.chip.de/ii/1/5/5/2/1/1/9/4/Flame_cmd_Kaspersky-b88cd9b2848dfe51.png[/img:87c2c367a8]

    "Flame" werd ontdekt, doordat de "International Telecommunication Union" van de Verenigde Naties de experts van Kaspersky
    opdracht gaf, de computers van het Iraanse Olie-ministerie te controleren.
    Dit omdat een maand eerder de Iraanse nieuwsagentuur FARS meldde, dat uit hun computers data gestolen was.
    "De aanval welke met een virus-infektie doorgevoerd werd, richtte zich er op data en informatie te stelen en te vernietigen", citeerde FARS eind april een Iraanse zegsman.
    De eerste onderzoekingen van Kaspersky schijnen deze opmerking te bevestigen.

    "Flame" is een ongelooflijk omvangrijke trojan: de eerste installatie beslaat al 6MB aan data - daarna kan het virus nog talrijke aanvullingen naladen, waarmee nog meer funkties vrijgeschakeld worden.
    Maximaal groeit deze trojan naar zo'n 20MB. Na de succesvolle installatie in een doelsysteem neemt "Flame" contact op met een van nagenoeg 100 kontrolcomputers uit een lijst van systemen,
    die de trojan ook dynamisch kunnen updaten.

    De snuffelmogelijkheden van "Flame" zijn dank zij de modulaire bouw zeer omvangrijk - wanneer nieuwe funkties nodig zijn,
    kan via kontrolsystemen eenvoudig het naladen van een nieuwe komponent ingeschakeld worden.
    "Flame" leest bijvoorbeeld e-mails, maakt screenshots of protokolleert toetsaanslagen.
    Ook kan "Flame" de microfoon van PC's inschakelen om zodoende onbemerkt gesprekken te dokumenteren.


    Bitdefender heeft inmiddels een “Flamer” Removal Tool ontwikkeld.
    De download bevat zowel een 32- alsmede een 64-bit scanner.

    [img:87c2c367a8]http://www.imgdumper.nl/uploads5/4fc5e17329e3d/4fc5e17324ff9-Flamer.jpg[/img:87c2c367a8]

    Nieuwe downloadlinks met dank aan ctrlaltdelete:

    Download “Flamer” Removal Tool from Bitdefender - 32-bit

    Download “Flamer” Removal Tool from Bitdefender - 64-bit


    Indien je dus nieuwsgierig bent of jouw PC mogelijk ook dit virus bevat, kan je dat nu controleren.
  • En deze info kreeg ik van de HCC, Microsoft heeft door Flame met een gestolen certificaat te maken, lees http://www.hcc.nl/webzine/nieuws/microsoft-beveiligt-windows-update

    Abraham54 ik hoop dat je het goed vindt dat ik dit geplaatst heb.
  • Natuurlijk is het prima, dat jij deze info post.
    Dit is echt geen gesloten topic.

    Vreemd alleen dat de Windows Update bij mij niks nieuws aanbiedt.
  • Ook mijn Windows update geeft aan dat er geen nieuwe updates zijn.
    Misschien de komende dagen bij de maandelijkse sessie.
  • Ik heb de update wel gehad, een aantal dagen geleden,

    KB2718704 op 4/6/2012

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.