'Verband tussen spionagevirus Flame en Stuxnet'

AMSTERDAM - Er bestaat een wellicht een verband tussen het spionagevirus Flame dat onlangs ontdekt werd en het virus Stuxnet.

Dat hebben deskundigen van beveiligingsbedrijf Kaspersky ontdekt, zo maakt het bedrijf maandag bekend (pdf).

De trojan Flame kon zich twee jaar lang verspreiden zonder opgemerkt te worden, omdat het de eigen sporen wist. Toen de malware vorige maand ontdekt werd, waren er geen bewijzen die de ontwikkelaars van Flame aan die van Stuxnet koppelde.

Maar "in elk geval één keer in het beginstadium van de ontwikkeling" van beide cyberwapens, hebben de teams samengewerkt, stelt Kaspersky.

Broncode

De broncode van minimaal één Flame-module is gebruikt in Stuxnet, zo ontdekte het beveiligingsbedrijf. Dat betekent dat het Flame-platform al bestond toen de Stuxnet-worm in 2009 werd gecreëerd.

Die module is gebruikt om het virus te verspreiden via usb-drives. De code van het usb-infectiemechanisme is bij beide virussen identiek.

Door een stick te gebruiken zou de kans op besmetting veel groter zijn dan wanneer gewacht moest worden tot de software zichzelf zou verspreiden.

Usb-stick

In april bleek dat het Stuxnetvirus verspreid is via een usb-stick, vermoedelijk in opdracht van Israël en de Verenigde Staten om het nucliare programma van Iran stil te leggen. Het werd in september 2010 ontdekt en heeft zeker 16.000 computers besmet.

Flame, vooral actief in Iran en een aantal andere landen in het Midden-Oosten, is door diverse partijen al omschreven als een van de meest geavanceerde trojans die ooit ontdekt zijn. Het virus kan onder meer de microfoon van een geïnfecteerde pc op afstand besturen, de toetsaanslagen volgen en met chatgesprekken meekijken.

Lees meer over:
Tip de redactie