Artikel top billede

Sådan fungerer den nye super-virus

Her er de funktioner, som gør Flame helt anderledes end andre trojanere.

Den nye computervirus Flame betegnes som det mest komplekse og avancerede stykke malware, der nogensinde er fundet. Kaspersky Labs og ITU advarer mod cyber-truslen, som især er fundet på computere i Mellemøsten. Men hvad er det, der gør Flame så specielt?

En del af forklaringen ligger i størrelsen - Flame fylder omkring 20 MB og det er helt op til 20 gange større end Stuxnet, som måske kommer fra den samme kilde.

Det skyldes at Flame indeholder en række biblioteker, herunder zlib, libbz2 og ppmd til komprimering, databasen SQlite3 og en Lua Virtual Machine til at afvikle script-sproget Lua, som dele af Flame er skrevet i.

Kaspersky mener, at Flame-kernen der er skrevet i Lua kun omfatter omkring 3.000 kodelinier.

Det anslås at en gennemsnitlig programmør skal bruge omkring en måned på at skrive og debugge denne mængde kode.

Ifølge Kaspersky har det været svært at analysere Flame, fordi der ikke er tale om en konventionel køreklar applikation, men flere DLL-filer der bliver loadet når systemet starter.

Lua er udviklet i Brasilien og det samme er Flexible Lightweight Active Measurement Environment (Flame). Et platform, som bruger Lua-script til netværksovervågning og som altså deler navn med malwaren. Muligvis indgår denne platform som en del af malwaren.

Der spekuleres nu på, om malwaren måske også kommer fra Brasilien. 

Den første teori var ellers, at Flame-trojaneren er udviklet af de samme, som står bag Stuxnet og Duqu - måske endda en nationalstat.

Flame bruger den samme printer-sårbarhed, som også udnyttes i Stuxnet, og den kan sprede sig gennem USB-nøgler.

Kaspersky fortæller at Flame er i stand til at tage og gemme screenshots, der lagres i et komprimeret format og sendes tilbage til kontrolserverne. Den tager især screenshots, når man bruger instant messaging-programmer, og den bruger computerens mikrofon til at optage lyd, som også sendes tilbage. Hele overførslen bliver krypteret med SSL.

En anden usædvanlig funktion sørger for at samle informationer om alle Bluetooth-enheder i nærheden af den inficerede maskine. Flame kan også selv aktivere Bluetooth på computeren og sende generelle informationer om malwarens status til andre Bluetooth-enheder. Disse oplysninger bliver kodet ind i de enhedsinformationer, der overføres per Bluetooth.

En komplet oversigt over funktionerne i det usædvanlige malware-program findes hos Kaspersky.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Tieto Denmark A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere


GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere


Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere






Premium
Tidligere Årets CIO Lars Mathiesen afviser at være inhabil i Skatteministeriets uafhængige it-tilsyn
Lars Mathiesen er en blandt fem centrale skikkelser, der skal føre tilsyn med de massive it-problemer i det danske skattevæsen. Men Lars Mathiesen, der i 2009 blev udnævnt til Årets CIO, er også tilknyttet som rådgivningsdirektør i Deloitte, som har leveret omfattende rådgivning og timer til det problematiske ejendomsvurderingssystem.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Sådan prioriterer IT-sikkerhedschefernes indsatsen i 2021
I denne undersøgelse fra F-Secure giver knap 2.000 ledende personer på tværs af hele Europa deres bud på, hvor de vil prioritere indsatsen i år – og hvad de opfatter som virksomhedernes mest presserende udfordringer på cybersikkerhedsfronten.