'Flame-virus trof ook Nederlandse computers'
Het spionagevirus Flame blijkt ook in Nederland slachtoffers te hebben gemaakt. Vanaf acht verschillende ip-adressen in Nederland is contact gezocht met een command-and-control-server die met de malware is verbonden.
Uit onderzoek van onder meer Kaspersky en Symantec blijkt dat de Flame-trojan, die zich naar verluidt richt op het Iraanse nucleaire programma, ook in Nederland computers heeft besmet. De onderzoekers bemachtigden naar eigen zeggen een server-image van een command-and-control-server waarmee de malware contact zocht.
De serverlogs zouden nog in dat server-image te vinden zijn geweest, waardoor de onderzoekers te weten konden komen vanaf welke ip-adressen in een bepaalde week contact is gezocht met de server. Daaronder zijn acht Nederlandse ip-adressen. Het werkelijke aantal besmettingen kan veel hoger liggen, aangezien het slechts de statistieken van één bepaalde week, tussen 25 maart en 2 april, zijn die worden getoond.
Opmerkelijk is dat ook de nodige besmettingen in de Verenigde Staten zijn waargenomen. Over het algemeen wordt juist aangenomen dat de Verenigde Staten de malware hebben ontwikkeld, om het Iraanse nucleaire programma te kunnen belemmeren. Misschien zijn de besmettingen buiten Iran dan ook collateral damage. Verder zijn computers in onder meer Soedan, Duitsland, het Verenigd Koninkrijk en Syrië getroffen.
Volgens de onderzoekers was Flame al sinds 2006 in ontwikkeling en heeft de malware nog drie 'broertjes', die ook in staat zijn om met de c&c-server te communiceren. Een daarvan zou nog steeds actief zijn. Hoewel het controlepaneel van de server qua uiterlijk amateuristisch aandoet, blijven de onderzoekers ervan overtuigd dat een overheid achter de malware zit, onder meer omdat deze over sterke cryptografie zou beschikken.
Eerder ontdekte Kaspersky al een verband tussen de Flame- en Stuxnet-malware. Beide gebruikten precies dezelfde exploit voor de besmetting van pc's. Ze zouden zijn bedoeld om informatie over het Iraanse nucleaire programma te vergaren, respectievelijk dat programma te saboteren.
Reacties (24)
2) "Astronomer Alan Harris has made that calculation. Allowing for the number of Earth-crossing asteroids — the kind that can hit us because their orbits around the Sun intersect ours — as well as how much damage they can do (which depends on their size), he calculated that any person’s lifetime odds of being killed by an asteroid impact are about 1 in 700,000.
Om het bij de babies te houden: van alle babies die de komende 48u geboren worden, zal er statistisch gezien mogelijk 1 tijdens zijn/haar leven omkomen door een meteoriet inslag (direct of indirect).
Dan nu als een asteroïde in Nederland valt hoeft ie niet op een huis te vallen! We hebben ook water en weiland. Ongeveer 13% is bebouwd. De kans dat ie op jouw huis valt is dus beduidend kleiner dan de kans dat jij het virus krijg. Maar daar komt weer bij dat de astroide nederland helemaal niet hoeft te treffen. Nu mogen we dit namenlijk ook nog verdelen over het water op aarde. De kans dat de astroide in nederland valt is dus al kleiner. (Combinatie van 4 boven 2 en dit keer de kans op land 1.3* kans op nederland *0.12 (klein land) .
Nee, het virus heb je eerder
Dat zou betekenen dat als er iemand geraakt word, dat dat in leeftijd word uitgedrukt, ofwel in 1 leven. Dat zouden geen 700,000 mensen zijn, maar 700,000 jaar.any person’s lifetime odds
Flame beschikt over allerlei modules, die in werking treden volgens de wensen van de ontwikkelaars. Eénmaal een computer met flame besmet is, treedt het virus in werking. Flame kan computerschermafbeeldingen doorsturen, onthoudt wat de gebruiker op zijn klavier intikt en kan het netwerkverkeer afluisteren. Indien de computer voorzien is van een microfoon, kan het virus, gesprekken opnemen en deze doorsturen naar zijn ontwikkelaars. Wat uniek is voor het flame virus is zijn capaciteit om gebruik te maken van Bluetoothverbindingen om het adressenboekje te kopiëren van iemand met een gsm, die in de buurt staat van de besmette computer. De gegevens worden doorgestuurd via control and command servers, die verspreidt staan over gans de wereld. De kwantiteit van de gestolen informatie en hun bestemming is tot nu toe nog onbekend.
(bijvoorbeeld door de commando's om te leiden via deze systemen, tijdelijke data opslag of als file server voor de malware)
.
(tenzij Flame ook bedoeld was om de piraten in dat land een hak te zetten)
http://www.fas.org/nuke/guide/sudan/nuke/index.htmlIn 2010, the Sudanese government announced its intentions to pursue a nuclear power program and requested assistance from the International Atomic Energy Agency (IAEA). Sudan’s program calls for a four reactor nuclear power plant by 2030 to address energy concerns. In late August 2010, a delegation from the IAEA met with Sudanese officials and recommended that Sudan obtain two research reactors. One research reactor would be for training nuclear technicians while the other would be put to use producing isotopes for medical, industrial, and agricultural purposes.
Weet iemand dat misschien?
Hoewel ze dan waarschijnlijk al de CIA of een andere veiligheidsdienst over de vloer hebben gehad die "in het belang van de nationale veiligheid" o.i.d. dat image hebben opgeëist.
https://www.securelist.co...ckling_Flames_C_C_Servers
[Reactie gewijzigd door Biersteker op dinsdag 18 september 2012 01:59]
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Asus Samsung Mobiele telefoons Laptops Apple Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
