Artikel top billede

Sådan fungerer den nye super-virus

Her er de funktioner, som gør Flame helt anderledes end andre trojanere.

Den nye computervirus Flame betegnes som det mest komplekse og avancerede stykke malware, der nogensinde er fundet. Kaspersky Labs og ITU advarer mod cyber-truslen, som især er fundet på computere i Mellemøsten. Men hvad er det, der gør Flame så specielt?

En del af forklaringen ligger i størrelsen - Flame fylder omkring 20 MB og det er helt op til 20 gange større end Stuxnet, som måske kommer fra den samme kilde.

Det skyldes at Flame indeholder en række biblioteker, herunder zlib, libbz2 og ppmd til komprimering, databasen SQlite3 og en Lua Virtual Machine til at afvikle script-sproget Lua, som dele af Flame er skrevet i.

Kaspersky mener, at Flame-kernen der er skrevet i Lua kun omfatter omkring 3.000 kodelinier.

Det anslås at en gennemsnitlig programmør skal bruge omkring en måned på at skrive og debugge denne mængde kode.

Ifølge Kaspersky har det været svært at analysere Flame, fordi der ikke er tale om en konventionel køreklar applikation, men flere DLL-filer der bliver loadet når systemet starter.

Lua er udviklet i Brasilien og det samme er Flexible Lightweight Active Measurement Environment (Flame). Et platform, som bruger Lua-script til netværksovervågning og som altså deler navn med malwaren. Muligvis indgår denne platform som en del af malwaren.

Der spekuleres nu på, om malwaren måske også kommer fra Brasilien. 

Den første teori var ellers, at Flame-trojaneren er udviklet af de samme, som står bag Stuxnet og Duqu - måske endda en nationalstat.

Flame bruger den samme printer-sårbarhed, som også udnyttes i Stuxnet, og den kan sprede sig gennem USB-nøgler.

Kaspersky fortæller at Flame er i stand til at tage og gemme screenshots, der lagres i et komprimeret format og sendes tilbage til kontrolserverne. Den tager især screenshots, når man bruger instant messaging-programmer, og den bruger computerens mikrofon til at optage lyd, som også sendes tilbage. Hele overførslen bliver krypteret med SSL.

En anden usædvanlig funktion sørger for at samle informationer om alle Bluetooth-enheder i nærheden af den inficerede maskine. Flame kan også selv aktivere Bluetooth på computeren og sende generelle informationer om malwarens status til andre Bluetooth-enheder. Disse oplysninger bliver kodet ind i de enhedsinformationer, der overføres per Bluetooth.

En komplet oversigt over funktionerne i det usædvanlige malware-program findes hos Kaspersky.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Daxiomatic ApS
Salg, udvikling, implementering og servicering af software til ERP

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Brand din forretning og skab nye leads med Microsoft Dynamics 365 til marketing

Vidste du, at Microsoft Dynamics også byder på stærk funktionalitet til marketingafdelingen? På kun 1 1/2 time inspirerer vi dig til, hvordan du kan bruge Dynamics 365 Marketing til at brande din forretning og skabe nye leads.

17. maj 2021 | Læs mere


Vælg den rigtige infrastruktur og it-arkitektur

Få indblik i, hvordan du kan sikre sammenhæng og overblik i et it-landksab, der konstant ændres. Dette kan blandt andet gøres med de rette strategisk og teknologiske vlag, så effektiviteten, stabiliteten og sikkerheden opretholdes. Den rigtige infrastruktur og it-arkitektur kan uden tvivl hjælpe dig med at skabe overblikket over dit it-landskab.

18. maj 2021 | Læs mere


Digital transformation og innovation: Inspiration til digitale succeshistorier

Kom ind bag facaden hos nogle af Danmarks bedste it-folk, og lær hvordan de arbejder med digital transformation og innovation. Du får muligheden for at høre, hvordan du kan bruge den nye teknologi til at få etableret det mest effektive udviklings- og innovationsmilø.

19. maj 2021 | Læs mere






Premium
Sikkerhedsekspert: Derfor har Colonial været nødt til at betale hackere ransomware på 30 millioner kroner - vil sagtens kunne ske i Danmark
Interview: Hvorfor har mægtige Colonial Pipeline valgt at betale ransomware til hackere trods anbefalinger fra myndigheder og sikkerhedsmiljøet? "Det er ikke helt sort og hvidt," siger sikkerheds-ekspert Leif Jensen fra Eset.
Computerworld
Nye informationer om det største iPhone-hack nogensinde ser dagens lys: 128 millioner brugere blev ramt
Hidtil hemmeligholdte detaljer om verdens største iPhone-hack er kommet frem under retssagen mellem Apple og Epic Games. 128 millioner brugere blev ramt, og mere end 4.000 apps blev inficeret. Se detaljerne her.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Efter syv år på posten som topchef for KMD forlader Eva Berneke selskabet. Nu flytter hun med familien til Paris, hvor hun vil fortsætte sit bestyrelsesarbejde. KMD har allerede afløser på plads.
White paper
Ryk SAP-workloads i skyen – og tag alle de kendte fordele med
SAP-kunder verden over har gennem de seneste 15 år draget fordel af løsninger baseret på NetApps ONTAP-data management-platform. Herunder en mere sikker og stabil drift samt forenklet administration, hvilket er afgørende for at gennemføre projekter effektivt og for at reducere deres risikoprofil. Gennem de seneste år er det i høj grad også blevet muligt at rykke SAP-workloads i skyen, og det ønsker mange virksomheder rimeligvis at drage fordel af – men uden at sige farvel til mulighederne med NetApp ONTAP. I dette whitepaper stiller vi skarpt på mulighederne for at indarbejde NetApp Cloud Volumes ONTAP and Azure NetApp Files som del af en SAP-strategi baseret på Microsoft Azure.