Sådan fungerer den nye super-virus

Her er de funktioner, som gør Flame helt anderledes end andre trojanere.

Artikel top billede

Den nye computervirus Flame betegnes som det mest komplekse og avancerede stykke malware, der nogensinde er fundet. Kaspersky Labs og ITU advarer mod cyber-truslen, som især er fundet på computere i Mellemøsten. Men hvad er det, der gør Flame så specielt?

En del af forklaringen ligger i størrelsen - Flame fylder omkring 20 MB og det er helt op til 20 gange større end Stuxnet, som måske kommer fra den samme kilde.

Det skyldes at Flame indeholder en række biblioteker, herunder zlib, libbz2 og ppmd til komprimering, databasen SQlite3 og en Lua Virtual Machine til at afvikle script-sproget Lua, som dele af Flame er skrevet i.

Kaspersky mener, at Flame-kernen der er skrevet i Lua kun omfatter omkring 3.000 kodelinier.

Det anslås at en gennemsnitlig programmør skal bruge omkring en måned på at skrive og debugge denne mængde kode.

Ifølge Kaspersky har det været svært at analysere Flame, fordi der ikke er tale om en konventionel køreklar applikation, men flere DLL-filer der bliver loadet når systemet starter.

Lua er udviklet i Brasilien og det samme er Flexible Lightweight Active Measurement Environment (Flame). Et platform, som bruger Lua-script til netværksovervågning og som altså deler navn med malwaren. Muligvis indgår denne platform som en del af malwaren.

Der spekuleres nu på, om malwaren måske også kommer fra Brasilien. 

Den første teori var ellers, at Flame-trojaneren er udviklet af de samme, som står bag Stuxnet og Duqu - måske endda en nationalstat.

Flame bruger den samme printer-sårbarhed, som også udnyttes i Stuxnet, og den kan sprede sig gennem USB-nøgler.

Kaspersky fortæller at Flame er i stand til at tage og gemme screenshots, der lagres i et komprimeret format og sendes tilbage til kontrolserverne. Den tager især screenshots, når man bruger instant messaging-programmer, og den bruger computerens mikrofon til at optage lyd, som også sendes tilbage. Hele overførslen bliver krypteret med SSL.

En anden usædvanlig funktion sørger for at samle informationer om alle Bluetooth-enheder i nærheden af den inficerede maskine. Flame kan også selv aktivere Bluetooth på computeren og sende generelle informationer om malwarens status til andre Bluetooth-enheder. Disse oplysninger bliver kodet ind i de enhedsinformationer, der overføres per Bluetooth.

En komplet oversigt over funktionerne i det usædvanlige malware-program findes hos Kaspersky.

Computerworld Events

Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

Sikkerhed | Højbjerg, Aarhus

Cyber Security Summit 2026 - Aarhus

Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

Digital transformation | Aarhus

AI i det offentlige - Aarhus

Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

Digital transformation | Køge

Derfor skal du videre fra Dynamics AX – og sådan gør du

Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

Se alle vores events inden for it

Navnenyt fra it-Danmark

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job