Het spionagevirus Flame blijkt ook in Nederland slachtoffers te hebben gemaakt. Vanaf acht verschillende ip-adressen in Nederland is contact gezocht met een command-and-control-server die met de malware is verbonden.
Uit onderzoek van onder meer Kaspersky en Symantec blijkt dat de Flame-trojan, die zich naar verluidt richt op het Iraanse nucleaire programma, ook in Nederland computers heeft besmet. De onderzoekers bemachtigden naar eigen zeggen een server-image van een command-and-control-server waarmee de malware contact zocht.
De serverlogs zouden nog in dat server-image te vinden zijn geweest, waardoor de onderzoekers te weten konden komen vanaf welke ip-adressen in een bepaalde week contact is gezocht met de server. Daaronder zijn acht Nederlandse ip-adressen. Het werkelijke aantal besmettingen kan veel hoger liggen, aangezien het slechts de statistieken van één bepaalde week, tussen 25 maart en 2 april, zijn die worden getoond.
Opmerkelijk is dat ook de nodige besmettingen in de Verenigde Staten zijn waargenomen. Over het algemeen wordt juist aangenomen dat de Verenigde Staten de malware hebben ontwikkeld, om het Iraanse nucleaire programma te kunnen belemmeren. Misschien zijn de besmettingen buiten Iran dan ook collateral damage. Verder zijn computers in onder meer Soedan, Duitsland, het Verenigd Koninkrijk en Syrië getroffen.
Volgens de onderzoekers was Flame al sinds 2006 in ontwikkeling en heeft de malware nog drie 'broertjes', die ook in staat zijn om met de c&c-server te communiceren. Een daarvan zou nog steeds actief zijn. Hoewel het controlepaneel van de server qua uiterlijk amateuristisch aandoet, blijven de onderzoekers ervan overtuigd dat een overheid achter de malware zit, onder meer omdat deze over sterke cryptografie zou beschikken.
Eerder ontdekte Kaspersky al een verband tussen de Flame- en Stuxnet-malware. Beide gebruikten precies dezelfde exploit voor de besmetting van pc's. Ze zouden zijn bedoeld om informatie over het Iraanse nucleaire programma te vergaren, respectievelijk dat programma te saboteren.