Flame/Flamer: futurischtische trojan

Abraham54

Administrator
Team lid
Virusexperts van Kaspersky hebben een trojan ontdekt, welke hoofdzakelijk computers in het middemoosten aanvalt.
De beveiligingsexperts hebben dit virus "Flame" genoemd, naar een van de talrijke modules, welke door de malware genstalleerd wordt.

Het "Cryses Lab" van de Universiteit voor Technologie en Exonomie in Boedapest, dat evenzo op de spoor van de trojan is, noemen de malware sKyWIper;
de leden van het Iraanse "Computer Emergency Response Team" gebruiken de naam "Flamer".

De medewerkers van Kaspersky ontdekten in Iran ca 200 infekties, ca 100 in Palestina en Israel alsook minder dan 50 in Syri, Soedan en Saoedi-Arabi.
Het schijnt dat "Flame"al sinds medio 2010 aktief is en onontdekt dus lange tijd data kon verzamelen en doorgeven.



De naam "Flame" komt voor in n van de talrijke modules van de malware. (Afbeelding van Kaspersky)



"Flame" werd ontdekt, doordat de "International Telecommunication Union" van de Verenigde Naties de experts van Kaspersky opdracht gaf,
de computers van het Iraanse Olie-ministerie te controleren.
Dit omdat een maand eerder de Iraanse nieuwsagentuur FARS meldde, dat uit hun computers data gestolen was.
"De aanval welke met een virus-infektie doorgevoerd werd, richtte zich er op data en informatie te stelen en te vernietigen", citeerde FARS eind april een Iraanse zegsman.
De eerste onderzoekingen van Kaspersky schijnen deze opmerking te bevestigen.

"Flame" is een ongelooflijk omvangrijke trojan: de eerste installatie beslaat al 6MB aan data - daarna kan het virus nog talrijke aanvullingen naladen,
waarmee nog meer funkties vrijgeschakeld worden.
Maximaal groeit deze trojan naar zo'n 20MB. Na de succesvolle installatie in een doelsysteem neemt "Flame" contact op met een van nagenoeg 100 kontrolcomputers uit een lijst van systemen,
die de trojan ook dynamisch kunnen updaten.

De snuffelmogelijkheden van "Flame" zijn dank zij de modulaire bouw zeer omvangrijk - wanneer nieuwe funkties nodig zijn,
kan via kontrolsystemen eenvoudig het naladen van een nieuwe komponent ingeschakeld worden.
"Flame" leest bijvoorbeeld e-mails, maakt screenshots of protokolleert toetsaanslagen.
Ook kan "Flame" de microfoon van PC's inschakelen om zodoende onbemerkt gesprekken te dokumenteren.


Bitdefender heeft inmiddels een “Flamer” Removal Tool ontwikkeld.
De download bevat zowel een 32- alsmede een 64-bit scanner.



Download “Flamer” Removal Tool from Bitdefender - 32-bit

Download “Flamer” Removal Tool from Bitdefender - 64-bit


Indien je dus nieuwsgierig bent of jouw PC mogelijk ook dit virus bevat, kan je dat nu controleren.
 
Laatst bewerkt door een moderator:
Bovenaan Onderaan