Super-virus blev udviklet allerede i 2006

Nu er der nye afsløringer om super-virussen Flame.

Annonce:
Annonce:
Flame er udråbt som den mest komplekse og avancerede computervirus til dato - en påstand, som dog er meget omstridt i antivirus-branchen. Nu er Kaspersky Lab og Symantec klar med nye afsløringer om Flame. Den seneste analyse, der er udarbejdet af de to sikkerheds-leverandører sammen med ITU, viser, at udviklingen af Flame-platformen kan dateres tilbage til december 2006.

For at skjule projektets sande natur blev Command & Control-serverne forklædt, så de lignede et almindeligt CMS (Content Management System). Serverne var i stand til at modtage data fra inficerede maskiner ved hjælp af fire forskellige protokoller - men kun én af dem blev brugt af Flame.

Det peger på, at der er skabt mindst tre andre Flame-relaterede malware-programmer. Deres natur er for tiden ukendt. Der er også fundet tegn på, at C&C-platformen stadig er under udvikling - et kommunikationssystem med navnet "Red Protocol" er nævnt, men endnu ikke implementeret.

Ifølge analysen har angriberne anvendt flere forskellige krypteringsteknikker og gjort en koordineret indsats for at slette data fra serveren med jævne mellemrum.

"Alt dette viser, hvor snedig og sofistikeret gruppen bag angrebene er, og de enorme ressourcer, de har til rådighed. Det er sandsynligt, at Flamer-malwaren og kommando- og kontrol-serverne, vi har analyseret, tilhører en gruppe, der får stor økonomisk støtte. Flamer florerer primært i Mellemøsten, og vi kan se fra analysen af kommando- og kontrol-serverne, at de cyberkriminelle har stjålet knap 6 GB information," siger sikkerhedsekspert Peter Schjøtt fra Symantec.

Meget tyder på, at der er en forbindelse mellem Flame og Stuxnet/Duqu. Dermed er der også stærke indikationer for, at der er tale om en stats-udviklet virus.

Det menes, at Stuxnet er udviklet af USA og Israel for at ramme det iranske atomprogram. En ny bog afslører, at præsident Barack Obama personligt gav ordre til Stuxnet-angrebet mod Iran. Han besluttede også at fortsætte angrebet, selv om Stuxnet ved en fejl slap ud på nettet og dermed forvoldte større skade end planlagt.

Hemmelig operation i cyberspace
Bogen "Confront and Conceal: Obama's Secret Wars and Surprising Use of American Power" afslører, at Stuxnet, Duqu og dermed også Flame er en del af en hemmelig cyberkrig mod Iran. Ifølge bogen er målet med Stuznet at sabotere de iranske uran-anlæg i Natanz. Men en programmeringsfejl gjorde, at Stuxnet slap ud på nettet i sommeren 2010, og det førte til et krisemøde i det Hvide Hus.

"Skal vi slukke denne ting?" spurgte præsidenten. Han frygtede, at ormen kunne forvolde større skade rundt omkring i verden. Men det blev besluttet, at angrebene skulle fortsætte, og flere nye versioner af ormen blev smuglet ind i Natanz. Det sidste angreb lammede omkring 1.000 af de 5.000 centrifuger, som Iran brugte til at berige uran.

Bogen bygger på en hel serie af interviews med anonyme personer, der har været involveret i operationen. Nogle af eksperterne mener, at angrebet har forsinket det iranske atomprogram med op til to år, men andre er mere skeptiske og konstaterer, at Iran allerede har uran til mindst fem bomber.

Ifølge New York Times er en stor del af den meget komplekse Stuxnet-kode udviklet i Israel, men amerikanerne har bygget en kopi af industrianlægget Natanz for at teste ormen. Den blev smuglet ind i de iranske systemer helt tilbage i 2008, og den var så snedigt programmeret, at skaderne på centrifugerne først blev opdaget på et senere tidspunkt.

Men det gik galt i 2010, da en ingeniør koblede sin bærbare til centrifugernes kontrolanlæg og fik sin computer inficeret med Stuxnet. Den hoppede videre derfra ud på nettet. Stuxnet havde ellers en funktion, som skulle forhindre netop dette, men en fejl havde åbenbart sneget sig ind i koden.

David Sanger skriver, at cyber-operationen "Olympic Games" startede allerede under Bush-administrationen. Det skulle være første gang, at USA har benyttet et cybervåben til lammende angreb mod et andet lands infrastruktur, og præsident Obama frygtede, at det ville skabe præcedens for en ny form for krigsførsel. Men han valgte alligevel at fortsætte forgængerens operation mod Iran.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

White papers
I dette white paper kan du læse en teknisk evaluering af en ny og revolutionerende arkitektur...

I dette white paper kan du læse om Software AG's unikke tilgang til Intelligent Business...

I dette white paper kan du læse om de centrale egenskaber ved intelligente forretningsprocesser,...

 
Kommende events
IT Service Management (ITSM)

It service management kan leveres af egen it-organisation eller ved at søge hjælp hos en ekstern partner. På dette event bliver du klogere på mulighederne og udfordringerne - og får lejlighed til at netværke og søge inspiration hos ligesindede. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Datasikkerhed

På Computerworlds Datasikkerhedsevent kan du blive klædt på over for sikkerhedsproblemer både internt og eksternt. Lær hvordan du får en god sikkerheds-"awareness" i virksomheden, hvordan du bedst kan håndtere adgang til følsomme data, når dine medarbejdere er uden for virksomheden, og hør hvilke muligheder du har, for at gøre din virksomheds værdier og viden så sikker som muligt. Læs mere

Park Inn by Radisson - 2300 København S



Customer Relationship Management (CRM)

It-løsninger til kundehåndtering eller CRM er stort set blevet en standard i danske virksomheder. Fra udvidede kundekartoteker til egentlige call center applikationer. I de seneste år er der kommet nye web-baserede løsninger i markedet, og valget står i dag ikke blot mellem et stort antal leverandører og løsninger, men også mellem forskellige platforme. Læs mere

Pfizers Konferencecenter - 2750 Ballerup






Computerworld
På vejen hjem fra lufthavnen opdager jeg at min telefon via Bluetooth prøver at forbinde med min bil - og Bluetooth har aldrig været aktiveret på den telefon
På vejen hjem fra lufthavnen opdager jeg at min telefon via Bluetooth prøver at forbinde med min bil - og Bluetooth har aldrig været aktiveret på den telefon
CIO
Skat sparer 100 millioner kroner med ny it-indkøbs-politik: Så enkelt kan det gøres
Med en spritny udbudsfabrik har Skat præsteret at spare 100 millioner kroner på it-driftsudbud. Læs her, hvordan Skat har strømlinet sine udbudsproces.
Comon
Ny bærbar computer? Tag et kig på Lenovo Yoga 3 og Microsoft Surface Pro 3
Lenovo Yoga Pro 3 bærbar PC er ekstremt tynd, kommer med den helt nye Intel Core M processor og lades via USB. Men kan den slå Surface Pro 3? Se duellen her.
Channelworld
Faneflugt blandt Microsofts danske partnere: Fylder hylderne med Microsoft-rivalers produkter
Massevis af danske forhandlere af Microsofts klassiske økonomisystem C5 er begyndt at fylde hylderne med produkter fra Microsofts rivaler. "Det virker som om, at Microsoft mere eller mindre frivilligt giver slip på kunderne i den lave ende af markedet," lyder det fra direktør.
White paper
It-besparelser med printanalyse
Hvordan skaber du den optimale drift og TCO for den samlede printerinstallation? Få en præcist evaluering med Scriptor Printanalyse.