Flame har fået en lillebror. Kaspersky Lab opdager “miniFlame” – en ny malware udviklet til højt specialiset it-spionage

15 okt 2012
Virus News

Antivirus nyheder

Kaspersky har identificeret et af de ukendte malware-programmer i Flame-familien. miniFlame er et lille og meget fleksibelt malware-program udviklet til målrettet it-spionage, hvor programmet stjæler data og styrer de inficerede systemer.

miniFlame, også kendt som SPE, blev først anset for at være et Flame-modul, men Kaspersky Labs forskerhold har netop udført dybdegående analyser af Flames Command & Control-servere (C&C), og analyserne viser, at miniFlame i virkeligheden både kan bruges selvstændigt eller som plug-in for Flame og Gauss-malware.

Analyserne af miniFlame bekræfter også samarbejdet mellem udviklerne af Flame and Gauss, idet begge malware-programmer kan bruge miniFlame som “plug-in”.

Hovedresultater:

  • miniFlame er baseret på samme arkitektoniske platform som Flame. Den opererer selvstændigt eller som en del af Flame- og Gauss-angreb.
  • miniFlame fungerer som en “bagdør” udviklet til datatyveri og til at skaffe direkte adgang til de inficerede systemer.
  • Udviklingen af miniFlame kan være startet helt tilbage i 2007 og er fortsat frem mod slutningen af 2011. Der er formodentlig udviklet mange varianter.
  • miniFlame er udviklet til at udføre ekstremt målrettet it-spionage og den nye malware aktiveres højst sandsynligt i maskiner, der i forvejen er inficeret af Flame eller Gauss.
  • I modsætning til Flame or Gauss, der stod for et stort antal infektioner, er antallet af miniFlame-infektioner meget lavere. Kaspersky har til dato registreret mellem 10-20 inficerede maskiner. Det totale antal infektioner på verdensplan estimeres til 50-60.

Læs mere om miniFlame her: http://www.securelist.com/en/blog/763/miniFlame_aka_SPE_Elvis_and_his_friends

Find den fulde rapport her: http://www.securelist.com/en/analysis/204792247/miniFlame_aka_SPE_Elvis_and_his_friends

Copyright © 1997 - 2014 Kaspersky Lab

Alle rettigheder forbeholdes. Branchens førende antivirussoftware.