Så er der igen fundet et nyt cybervåben

Annonceindlæg fra Computerworld it-jobbank

Mød 3.500+ it-talenter på IT-DAY 2026

Hos Computerworld it-jobbank er vi stolte af at fortsætte det gode partnerskab med folkene bag IT-DAY – efter vores mening Danmarks bedste karrieremesse for unge og erfarne it-kandidater.

Kaspersky Labs har fundet en ny statsudviklet super-virus, der menes at have forbindelse til Flame og Gauss. Den nye malware er blevet døbt miniFlame, og den bliver beskrevet som et "meget præcist, kirurgisk angrebsværktøj", der er skrevet for at angribe helt specifikke mål i Mellemøsten. Det skriver Wired.

En oversigt over antallet af inficeringer viser, at de fleste ramte computere står i Libanon, men Frankrig og USA ligger som nr. 2 og 3. Det kan også skyldes, at malwaren er sluppet ud ved en fejl i disse lande.

Det russiske antivirus-firma mener at kunne bevise, at Stuxnet og Flame er skrevet af de samme programmører, og det er efterhånden næsten sikkert, at Stuxnet er udviklet af USA og Israel for at ramme Iran.

Dermed ser det altså ud til, at miniFlame også er et cybervåben udviklet i USA.

Det ser ud til at formålet med dette program er at få kontrol over og spionere på computere, der allerede er inficeret med Flame og Gauss.

Det er den fjerde trojaner, som er fundet i det sidste år og som sandsynligvis stammer fra det samme udviklerhold som Stuxnet. De tre andre er Duqu, Flame og Gauss.

Meget tyder på, at nationalstaterne har travlt med at udvikle nye cybervåben. Kina har længe været under anklage for at drive systematisk cyberspionage, og USA har beskyldt Iran for at stå bag en serie af cyberangreb i de seneste måneder.

Men det er USA selv, der sandsynligvis har de mest avancerede cybervåben. Det seneste eksempel er altså miniFlame, hvis man skal tro Kaspersky Labs.

"Med Flame, Gauss og miniFlame har vi sandsynligvis kun set toppen af isbjerget, når det gælder den massive cyberspionage, som foregår i Mellemøsten i øjeblikket. Det sande formål er stadig uklart, og vi kan ikke sige, hvem der har startet angrebet, eller hvem det er rettet mod," skriver Kaspersky-forskerne i deres rapport.

Der tales ligefrem om en "fabrik" for cybervåben, hvor man konstant udvikler nye værktøjer til cyberangreb.

Sikkerheds-eksperterne mener, at man har brugt Flame til at inficere tusindvis af maskiner, hvorefter man har ledt efter interessante computere i denne gruppe, som så er blevet kapret med miniFlame. Herefter er der fuld adgang til at fjernstyre computeren.

Flame er fundet på mindst 10.000 computere, og Gauss har inficeret omkring 2.500, mens miniFlame indtil videre kun er fundet på 50 maskiner.