Artikel top billede

Sådan fungerer den nye super-virus

Her er de funktioner, som gør Flame helt anderledes end andre trojanere.

Den nye computervirus Flame betegnes som det mest komplekse og avancerede stykke malware, der nogensinde er fundet. Kaspersky Labs og ITU advarer mod cyber-truslen, som især er fundet på computere i Mellemøsten. Men hvad er det, der gør Flame så specielt?

En del af forklaringen ligger i størrelsen - Flame fylder omkring 20 MB og det er helt op til 20 gange større end Stuxnet, som måske kommer fra den samme kilde.

Det skyldes at Flame indeholder en række biblioteker, herunder zlib, libbz2 og ppmd til komprimering, databasen SQlite3 og en Lua Virtual Machine til at afvikle script-sproget Lua, som dele af Flame er skrevet i.

Kaspersky mener, at Flame-kernen der er skrevet i Lua kun omfatter omkring 3.000 kodelinier.

Det anslås at en gennemsnitlig programmør skal bruge omkring en måned på at skrive og debugge denne mængde kode.

Ifølge Kaspersky har det været svært at analysere Flame, fordi der ikke er tale om en konventionel køreklar applikation, men flere DLL-filer der bliver loadet når systemet starter.

Lua er udviklet i Brasilien og det samme er Flexible Lightweight Active Measurement Environment (Flame). Et platform, som bruger Lua-script til netværksovervågning og som altså deler navn med malwaren. Muligvis indgår denne platform som en del af malwaren.

Der spekuleres nu på, om malwaren måske også kommer fra Brasilien. 

Den første teori var ellers, at Flame-trojaneren er udviklet af de samme, som står bag Stuxnet og Duqu - måske endda en nationalstat.

Flame bruger den samme printer-sårbarhed, som også udnyttes i Stuxnet, og den kan sprede sig gennem USB-nøgler.

Kaspersky fortæller at Flame er i stand til at tage og gemme screenshots, der lagres i et komprimeret format og sendes tilbage til kontrolserverne. Den tager især screenshots, når man bruger instant messaging-programmer, og den bruger computerens mikrofon til at optage lyd, som også sendes tilbage. Hele overførslen bliver krypteret med SSL.

En anden usædvanlig funktion sørger for at samle informationer om alle Bluetooth-enheder i nærheden af den inficerede maskine. Flame kan også selv aktivere Bluetooth på computeren og sende generelle informationer om malwarens status til andre Bluetooth-enheder. Disse oplysninger bliver kodet ind i de enhedsinformationer, der overføres per Bluetooth.

En komplet oversigt over funktionerne i det usædvanlige malware-program findes hos Kaspersky.




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere


Dynamics Excellence Day 2021 - indblik, best practice og øget værdi

Med Microsoft Dynamics 365 er Microsoft rykket mod skyen og har fuld integration til både Dynamics, CRM, Office 365, Power BI og Cortana. Det giver utrolig mange muligheder, hvis du griber det rigtigt an. Vi sætter fokus på værdiskabelse og forbedring for både nuværende og nye Dynamics-brugere.

07. oktober 2021 | Læs mere


CISO Trends 2021: Sikkerhed, trusler og strategi

Vi kan ikke komme uden om, at CISO'ens rolle bliver mere og mere markant i de fleste organisationer grundet det evigt omskftelige trusselsbillede. It-sikkerhed er forlængst blevet en forretningskritisk disciplin, hvor dele af og hele organisationer kan blive lagt ned af at enkelt angreb. Derfor ser vi nærmere på det overordnede trusselsbillede, og hvordan CISO'erne konstant skal være på vagt over for nye trusler.

12. oktober 2021 | Læs mere