Spionagevirus Flame deed zich voor als update in Windows

AMSTERDAM – Het spionagevirus Flame kon zich lang onopgemerkt verspreiden omdat het zich voordeed als update van Windows. Hiervoor werden certificaten van Microsoft misbruikt.

Dat hebben onderzoekers ontdekt en is inmiddels door Microsoft erkend. Het bedrijf heeft drie certificaten verwijderd en een update uitgebracht die gebruikers moet beschermen tegen de specifieke code.

De ontdekking van Flame werd vorige week naar buiten gebracht. Het spionagevirus dat vooral in Iran actief is geweest, bestaat echter al sinds 2010 en is volgens Iran afkomstig uit de Verenigde Staten (VS) en Israël. Dat is echter nog van geen enkele kant bevestigd.

De trojan kan onder meer toetsaanslagen monitoren, de microfoon van een pc op afstand besturen en chatgesprekken meelezen.

Nu blijkt dat certificaten van Microsoft gebruikt zijn om Flame zich te laten voordoen als een update van Windows die afkomstig is van Microsoft. De misbruikte certificaten zijn inmiddels geblokkeerd. Door middel van een update wordt de code inmiddels herkend.

De certificaten waren te hacken omdat ze gebruikmaakten van een verouderde techniek

Tip de redactie