Spionagevirus lijkt nog gevaarlijker dan Stuxnet

Onderzoekers van veiligheidsbedrijven hebben een computervirus ontdekt dat een vervolg zou kunnen zijn op Stuxnet, een complex spionagevirus dat in 2010 aan het licht kwam. Het nieuwe, geavanceerde cyberwapen wordt Flamer of Skywiper genoemd.

Onderzoekers van Kaspersky en een groep Hongaarse analisten kwamen gisteren naar buiten met details over de meest complexe kwaadaardige software die ze tot nu toe onderzocht hebben. Flamer toont verwantschap met Stuxnet – dat was vermoedelijk een creatie van Amerikaanse en Israëlische veiligheidsdiensten in een poging het Iraanse kernwapenprogramma te vertragen. Ook Flamer werd gemeld door Iraanse autoriteiten en maakt gebruik van een aantal van dezelfde softwarefouten die Stuxnet inzette om binnen te dringen in computers.

Flamer is beschermd met vijf soorten versleuteling, kan schermafdrukken, netwerkverkeer, toetsaanslagen en afgeluisterde gesprekken doorsturen en biedt ruimte voor allerlei ‘plugins’ om op afstand functionaliteit toe te voegen.

De ontdekte spionagesoftware is al enkele jaren in omloop maar werd pas in maart voor het eerst gesignaleerd. Onderzoekers sluiten uit dat gewone cybercriminelen of ‘hacktivisten’ zulke geavanceerde code kunnen schrijven.

Stuxnet baarde destijds opzien omdat kwaadwillenden met de software ongezien aanpassingen kon doen in industriële systemen, waaronder energiecentrales. Het is nog niet duidelijk of Flamer ook in staat is om industriële processen te manipuleren, maar dat valt nog niet uit te sluiten: Flamer is in verhouding met andere ‘malware’ extreem groot (20 MB) en de onderzoekers zijn nog lang niet klaar met hun analyse.