Nieuw onderzoek wijst op drie nieuwe Flame-gerelateerde kwaadaardige programma's: waarvan minstens één nog actief

17 sep 2012
Virus News

Utrecht, 17 september 2012 - Kaspersky Lab maakt de resultaten bekend van nieuw onderzoek met betrekking tot de ontdekking van de geavanceerde, op nationaal niveau gesponsorde Flame cyberspionagecampagne. Tijdens het onderzoek, door Kaspersky Lab uitgevoerd in samenwerking met de International Telecommunication Union's cybersecurity executing arm - IMPACT, CERT-Bund/BSI en Symantec, is een aantal van de door Flame's ontwikkelaars gebruikte Command and Control (C&C) servers tot in detail geanalyseerd. De analyse toonde nieuwe, baanbrekende feiten aan over Flame. In het bijzonder werden sporen aangetroffen van drie nog niet ontdekte schadelijke programma's. Ook werd ontdekt dat de ontwikkeling van het Flame-platform dateert uit 2006.

De belangrijkste bevindingen:

  • De ontwikkeling van Flame's Command and Control-platform begon al in december 2006.
  • De C&C-servers waren zodanig vermomd dat ze eruit zagen als een normaal Content Management Systeem, om de ware aard van het project te verbergen voor hosting providers of willekeurige onderzoeken.
  • De servers waren in staat om gegevens te ontvangen van geïnfecteerde machines door gebruik te maken van vier verschillende protocollen; waarvan slechts één de door Flame aangevallen computers bediende.
  • Het bestaan van drie aanvullende protocollen die niet door Flame werden gebruikt, bewijst dat ten minste drie andere Flame-gerelateerde kwaadaardige programma's werden gecreëerd. De aard hiervan is op dit moment nog onbekend.
  • Een van deze Flame-gerelateerde onbekende kwaadaardige objecten is momenteel actief.
  • Er zijn tekenen dat het C&C-platform nog steeds in ontwikkeling is: er is sprake van een communicatieschema met de naam "Red Protocol" dat nog niet is geïmplementeerd.
  • Er zijn geen aanwijzingen dat de Flame C&C's werden gebruikt om andere bekende malware aan te sturen, zoals Stuxnet of Gauss.

Voor het volledige persbericht verwijzen wij u graag naar: Securelist.com.

Voor meer informatie over Flame leest u de bijgewerkte FAQ hier: https://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers

Over Kaspersky Lab

Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat geavanceerde oplossingen levert voor de beveiliging van bedrijfs- en thuisnetwerken tegen internetgerelateerde risico's als virussen, spam, hackers, crimeware, malware en spyware. De door Kaspersky ontwikkelde technologie wordt wereldwijd toegepast in producten en diensten van vooraanstaande IT-securitybedrijven.

Het hoofdkantoor van Kaspersky Lab is gevestigd in Moskou, Rusland. Daarnaast heeft het bedrijf regionale kantoren in onder andere de Benelux, Duitsland, Engeland, Frankrijk, Polen, Roemenië, China, Japan, Zuid-Korea en de Verenigde Staten plus een wereldwijd netwerk van ruim vijfhonderd partners.

Voor meer informatie zie www.kaspersky.com/nl of www.viruslist.com voor het laatste nieuws over internetbeveiliging, alerts, analyses en nieuws, inclusief Kaspersky Virus Scanner.

* Rapport 'Parental Control for Mobile Devices', uitgevoerd in opdracht van Kaspersky Lab en gepubliceerd door Bojole Research in juni 2011. Gebaseerd op antwoorden van 900 ouders met kinderen tussen de 5 en 16 jaar, in de Verenigde Staten, Duitsland en Rusland.

© 1997 – 2014 Kaspersky Lab ZAO

All Rights Reserved. Industry-leading Antivirus Software