Den iranska datorsäkerhetsmyndigheten (MAHER) uppger att man har hittat ett nytt IT-hot som har drabbat landet. Bland annat har oljeministeriet och landets största exportterminal utsatts. Landet har tidigare drabbats av liknande attacker, som misstänks härstamma från den israeliska militärens cyberkrigföringsdivision.

Programmet, som kallas Flame eller w32.Flamer, har avancerade funktioner för övervakning av de infekterade datorerna. Det kan spela in ljud, logga tangenttryckningar, ta skärmdumpar och mycket annat. Programmet sprids via nätverk och flyttbara medier. Man har hittat ett tjougotal moduler till programmet, många av dem vet man ännu inte vilken funktion de har. Spridningen av trojanen är störst i mellanöstern, med Iran som största spridningsområde.

En ungersk säkerhetsfirma som har analyserat programmet uppger följande: ”Det är det mest avancerade skadeprogram vi någonsin har stött på, förmodligen det mest avancerade som någonsin hittats. Arbetet och kostnaden bakom ett sådant projekt tyder på att det utvecklats av en statlig myndighet i cyberkrigföringssyfte.”  Den kända ryska säkerhetsfirman Kapersky Lab, uttalar sig i liknande ordalag: ”Flame delar många egenskaper med de kända It-vapnen Duqu och Stuxnet. /…/ Flame kan enkelt beskrivas som ett av de mest komplexa hoten någonsin. Det är stort och otroligt avancerat. Det omdefinierar hela begreppet cyberkrig och cyberspionage.

Källor:

http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers

http://www.crysys.hu/skywiper/skywiper.pdf

  • Publicerad:
    2012-05-31 20:54