mboost-dp1

Flickr - Marc Bernet

Flame er måske op til 6 år gammel

- Via Wired - , indsendt af tormok

Efterforskere fra Kaspersky Labs og Symantec, har i samarbejde med BUND-CERT i Tyskland kigget nærmere på Flame malwaren, også kendt under navnet Flamer, der er lavet til at stjæle informationer fra computere. Deres undersøgelse viser, at arbejdet på malware er startet tilbage i december 2006.

Opdagelsen er kommet ved at undersøge en af de C&C-servere (Command & Control) som Flame brugte, hvor det lykkedes at finde en række oplysninger, som ikke var slettet.

Det fremgår blandt andet, at der mindst har været fire udviklere involveret i udviklingen af malwaren, da de har fundet kaldenavne efterladt på serveren.

Hos antimalware-firmaerne finder de det bekymrende, at Flame har kunne eksistere i så lang tid, uden at nogle i branchen har opdaget den. Mere bekymrende er det, at de har fundet spor efter mindst tre varianter, der endnu ikke er blevet opdaget.





Gå til bund
Gravatar #1 - Skovsneglen
20. sep. 2012 08:54
Nothing is what it seems..
Gravatar #2 - stekkurms
20. sep. 2012 09:27
Hos antimalware-firmaerne finder de det bekymrende, at Flame har kunne eksistere i så lang tid, uden at nogle i branchen har opdaget den.
Spørgsmålet er om den overhovedet har været spredt endnu. Hvis udviklerne vil have at den er af god kvalitet, så har de måske udviklet på den i flere år, før de begyndte at sprede den.

Det er først i det øjeblik spredningen begynder, at andre har mulighed for at opdage den og undersøge den.

Det er ikke utænkeligt at et stykke kvalitetsmalware kan sprede sig i flere år uden at blive opdaget. Men det kræver nok at der er blevet udviklet på det i flere år, før det bliver sluppet løs.
Gravatar #3 - LordMike
20. sep. 2012 20:13
#2 så er spørgsmålet så hvor mange år den rent faktisk har været ude.. Det kunne ligesågodt være 2 års udvikling og 4 år ude... Så er vi ved "hvorfor tog det 4 år?" :P
Gravatar #4 - stekkurms
20. sep. 2012 20:34
LordMike (3) skrev:
så er spørgsmålet så hvor mange år den rent faktisk har været ude
Hvad er chancen for at finde et svar på det spørgsmål? Hvis man kan finde gamle backupkopier, som har ligget offline i fem år, og som er inficeret, så ved man at den har været ude i mindst fem år. Men ellers kan man jo ikke stole på spor man finder på inficerede computere.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login