Kaspersky ontdekt verband tussen Stuxnet en Flame

De code waarmee de Flame-trojan zichzelf verspreidde met behulp van usb-sticks, is vrijwel identiek aan die van Stuxnet. Dat heeft Kaspersky ontdekt. Anders dan aanvankelijk werd gedacht is er dus wellicht een relatie tussen de twee virussen.

Beveiligingsbedrijf Kaspersky vermoedt dat de teams die beide trojans hebben ontwikkeld, in ieder geval één keer in het 'beginstadium van de ontwikkeling' hebben samengewerkt. Kaspersky heeft zijn bevindingen maandagmiddag bekendgemaakt tijdens een onlinepresentatie voor journalisten.

Een Stuxnet-module, die volgens Kaspersky bekendstaat als Resource 207, zou aanvankelijk voor Flame zijn geschreven. Het betrof code die werd gebruikt om malware zichzelf via usb-sticks te laten verspreiden en die in beide trojans is gebruikt. Het ging om de broncode die werd uitgewisseld. Flame is grotendeels in een andere taal geschreven dan Stuxnet.

Kaspersky-onderzoeker Roel Schouwenberg vertelde tijdens de presentatie dat Kaspersky tot de ontdekking kwam nadat een deel van de broncode van Flame bij een geautomatiseerde analyse werd aangemerkt als Stuxnet-code. Na analyse bleken de twee modules erg veel op elkaar te lijken. Bovendien blijkt dat voor het verspreiden via usb-sticks dezelfde, destijds nog niet bekende Windows-exploit werd gebruikt.

Stuxnet gebruikte de gedeelde code tot 2010; daarna is deze verwijderd en vervangen door een nieuwe module, die gebruikmaakte van nieuwe kwetsbaarheden in software. Sindsdien hebben beide teams los van elkaar gewerkt, denkt Kaspersky. Bovendien denkt Kaspersky dat Flame al langer in ontwikkeling is dan Stuxnet en varianten op dat virus, zoals DuQu.

De Flame-trojan kwam eind vorige maand aan het licht. Kaspersky ontdekte de trojan, die het gemunt zou hebben op computers in het Midden-Oosten. "Waarschijnlijk was Flame een spionage-tool", aldus Schouwenberg.

De software zou geavanceerder zijn dan de Stuxnet- en DuQu-trojans. Van die laatste twee wordt vermoed dat ze door de Amerikaanse overheid in samenwerking met Israël zijn ontwikkeld. Of dat bij Flame ook zo is, is nog onduidelijk. Stuxnet werd gebruikt om centrifuges in een Iraanse nucleaire installatie te ontregelen.

IT-banen

Reacties (79)

Oerdond3r 11 juni 2012 16:30

Er zijn als ik me niet vergis artikelen geweest op tweakers.net die bevestigde dat zowel Amerika als Rusland de broncode van Windows hebben. Dit soort grootmachten kunnen alvast alle exploits eruit vissen, voordat de rest van de wereld er vanaf weet. Ik denk dat in dit geval dit ook gedaan is. Een groot nadeel van closed-source OS'en in mijn ogen

Verwijderd @Oerdond3r • 11 juni 2012 16:46

Klopt. Via het Microsoft Shared Source Initiative kunnen allerlei instanties toegang tot de source code krijgen. Voor overheden is daar het Government Security Program voor, maar ook voor bedrijven bied Microsoft een aantal mogelijkheden.

http://www.microsoft.com/en-us/sharedsource/default.aspx

Verwijderd @Oerdond3r • 11 juni 2012 16:38

Dit soort grootmachten kunnen alvast alle exploits eruit vissen

Exploits worden eigenlijk nooit obv source code gevonden.
Niet echt een goed argument dus.

De meeste exploits worden gevonden met bijvoorbeeld fuzzing software op basis van de executable code.

EzMe @Verwijderd • 11 juni 2012 16:50

Dat geldt voor closed source applicaties. Maar denk bijv aan de grote vunrabality in PHP onlangs (http://www.exploit-db.com/exploits/18836/) welke gewoon uit te lezen was in de sourcecode.

Thralas @EzMe • 11 juni 2012 18:34

Ironisch genoeg is die nu juist met wat onbedoelde fuzzing gevonden.

himlims_ @Verwijderd • 11 juni 2012 16:41

Dude, als je de source, de bron, de kern van het systeem kunt inzien kun je daar 10x beter exploids voor bouwen dan via fuzzing software

Verwijderd @himlims_ • 11 juni 2012 16:47

Misschien kun je er wel betere exploits bouwen, maar het vinden is gewoon makkelijker via fuzzing technieken.

Als je een bouwtekening bekijkt kun je misschien wel een zwakke plek ontdekken, maar gewoon net zolang tegen het ding schoppen tot het kapot gaat is makkelijker.

bigbadbull @Verwijderd • 11 juni 2012 17:35

ik daag je uit.

Je mag zelf kiezen welk gebouw. (regelt de vergunningen dat ik het mag opblazen)
je levert mij de bouwplannen en ik kies een zwakke plek adhv die plannen om er een bom in te plaatsen.
Jij mag hele dagen tegen staan shoppen.
eens kijken wie het gebouw het eerst tegen de vlakte krijgt.
en wie het eerst pijn krijgt aan z'n ledematen (vooral benen en voeten dan)

ik heb alvast geen weet van een professionele demolisher die tegen een gebouw of andere constructie staat te schoppen om zwakke plekken te vinden.
Ze gebruiken alle de bouwplannen of hun enorme ervaring.
Met ervaring en plannen gaat het nog sneller.

JoeriBlaau 11 juni 2012 16:23

Iedereen voelde toch meteen al aan dat hier één maker/regering achter zat? En we kunnen allemaal raden wie dat was. Niet dat ik het veroordeel, maar dit soort dingen zou 'de vijand' (bijv. Iran) ook kunnen doen. Zijn we daarop voorbereid in Nederland?

mjtdevries @JoeriBlaau • 11 juni 2012 17:39

En we kunnen allemaal raden wie dat was.

Oh ja? Wie dan?

Er zijn een heleboel landen in het midden oosten die bang zijn voor Iran en hun kernwapenprogramma willen saboteren.

Saudi Arabië lijkt me een net zo waarschijnlijke kandidaat als de VS. (Denk eens terug aan de gelekte cables waarin de Saudis bij de VS aandrongen op het aanvallen van Iran, maar wat de VS weigerde)

Er zijn daar genoeg sjeiks die zat geld hebben om een heel stel briljante programmeurs aan het werk te zetten.

MSalters @mjtdevries • 12 juni 2012 10:49

Rusland verdient ook redelijk wat aan wapenverkopen richting Iran. En hoe banger Iran is, hoe meer omzet. Dus ook daar is er een belang bij zo'n virus. Hoeft niet eens de FSB (KGB) te zijn, het kan zelfs een initiatief zijn geweest van het Russisch bedrijfsleven. Tenslotte komen die vaak over de vloer in Iran en kunnen dus makkelijk zo'n USB stick meesmokkelen.

eltweako @JoeriBlaau • 11 juni 2012 16:27

Het antwoord is nee. Ik kan me nog een artikel herinneren waarin zelfs gesproken werd over het bijspringen van de VS als we een cyberaanval zouden krijgen.

gevonden: http://www.security.nl/ar...inese_cyberaanval%22.html

Marascon @JoeriBlaau • 11 juni 2012 16:30

Wie zegt dat nederland hier niet aan heeft meegewerkt?
Dat soort dingen zijn nooit met 100% zekerheid te zeggen.

blorf @JoeriBlaau • 11 juni 2012 16:57

Waarschijnlijk niet, maar heeft het prioriteit? Je kan hier ook zo de helft onder water zetten door een paar stukken dijk op te blazen.
Ik denk dat voor grootste deel van de belangrijke computersystemen en netwerken gewoon een strenge beveiliging vereist is.
Eigenlijk is het best simpel: als je een kwetsbaar computersysteem wil beveiligen tegen malware en/of indringers moet je in de eerste plaats alle externe bronnen waar data vandaan kan komen opsommen. Als er mensen te pas en te onpas USB-sticks in je systeem lopen te steken betekent dat dat er meerdere onbekende bronnen zijn waar onbekende data uitkomt en heb je gelijk je 1e kritieke veiligheidslek gevonden.
Zo moelijk was het volgens mij ook niet, wat die Stuxnet deed.

Verwijderd @JoeriBlaau • 11 juni 2012 16:58

Eerst leek de code van Flame totaal geen overeenkomsten te vertonen met Stuxnet/DuQu. En waarom zou maar één enkele kracht zich met zulke zaken bezighouden? Ieder ontwikkeld land ziet ondertussen het belang in van elektronische oorlogsvoering/sabotage, en elektronische spionage is ook niets nieuws. Ook voor andere landen dan Amerika is het Midden-Oosten een interessante plaats om rond te snuffelen. Bovendien, DuQu werd ook in Europa aangetroffen, doelgericht geplaatst.

Synthiman 11 juni 2012 16:27

Hoe bescherm je je tegen zoiets? (Autorun uitschakelen is dat voldoende?)

Interessante info http://www.security.nl/ar...chtbaar_op_USB-stick.html

Toevoeging: http://www.digikey.com/techxchange/docs/DOC-1777

Kaspersky describes Flame as a backdoor and a Trojan with worm-like features. The initial point of entry for the virus is unknown -- spearphishing or infected websites are possibilities -- but after the initial infection, the virus can spread through USB sticks or local networks.

Wat mij op dit moment niet duidelijk is, is hoe exact via een USB-stick het virus de computer infecteert. Staat er een autorun.inf oid op?

Verder even voor de duidelijkheid, ik ben geen newbie

Mijn vraag stel ik om te checken of ik nog wel goed op de hoogte ben.

Wat betreft de reacties tot nu toe: Bedankt voor de goedbedoelde tips. Wat mij al bekend was: 100% veilig werken is een illusie. Wel kun je je best doen door qua kennis enigszins bij te blijven. Zorgen voor recente updates en patches.
Naast een locale virusscanner gebruik ik https://www.virustotal.com/

Tenslotte @IXyzyxI: Mac kopen? http://bits.blogs.nytimes...mac-users-no-longer-safe/

2e Toevoeging:http://www.security.nl/ar..._via_Windows_feature.html

Er is dus sprake van een autorun.inf bestand, maar ook van een lek in Windows Shortcut 'LNK/PIF' bestanden.

In het geval van het LNK-lek wordt een geheel nieuwe methode gebruikt die onderzoekers nog nooit eerder hebben waargenomen. Het LNK-lek zorgt ervoor dat het openen van een USB-stick, bijvoorbeeld in de Windows-verkenner, voldoende is om besmet te raken ook al staat Autorun uitgeschakeld. Stuxnet gebruikte de kwetsbaarheid op deze manier.

Uitschakelen van autorun is dus niet voldoende!

3e Toevoeging: Manier om het LNK-lek te dichten: http://support.microsoft.com/kb/2286198
Nadeel is dat iconen vervangen worden door één wit icoon.......

[Reactie gewijzigd door Synthiman op 26 juli 2024 00:05]

Verwijderd @Synthiman • 11 juni 2012 16:54

Je kan je er niet tegen beschermen, zolang er data via digitale media (cd's, usb) of internet jouw instelling binnen kan komen. Omdat het om nieuwe onbekende aanvallen gaat, valt er vrijwel niet op te scannen. Met de hand zou het kunnen, maar dat is al gauw ondoenlijk.

Verwijderd @Verwijderd • 11 juni 2012 20:09

Dat kan wel degelijk. Van Kaspersky zelf:

"It’s important to say that Flame does not run on Windows 7 64 bit, which we previously recommended as a good solution against infections with other malware."

http://www.securelist.com...ckling_Flames_C_C_Servers

Gewoon 64 bit Windows hebben dus.

Ik vermoed zelf dat dit een methode is om verspreiding naar het eigen land in te perken, uiteraard zullen de programmeurs wel weten hoe met 64 bit om te gaan. Een volgend virus hou je er dus niet mee tegen; Flame wel.

scar2face @Synthiman • 11 juni 2012 17:00

Simpel, er zijn 3 maatregelen die helpen:
1. geen verbinding met het internet of met een ander netwerk en;
2. gebruik geen opslagmedia anders dan uw harde schijf en;
3. geen fysieke toegang tot uw pc voor andere personen dan uzelf

voila, 100% veilig!!

Ik wil hiermee zeggen dat je u bij normaal gebruik van uw pc onmogelijk kunt beveiligen tegen zulke malware. Maar ge moogt gerust zijn dat de kans klein is dat gij het doelwit zijt van zulke malware tenzij ge natuurlijk een grote natie 'pissed off' hebt gemaakt

Verwijderd @scar2face • 11 juni 2012 19:07

Voila, onbruikbare computer

Verwijderd @scar2face • 11 juni 2012 17:07

Simpel, er zijn 3 maatregelen die helpen:
1. geen verbinding met het internet of met een ander netwerk en;
2. gebruik geen opslagmedia anders dan uw harde schijf en;
3. geen fysieke toegang tot uw pc voor andere personen dan uzelf

voila, 100% veilig!!

Ik wil hiermee zeggen dat je u bij normaal gebruik van uw pc onmogelijk kunt beveiligen tegen zulke malware. Maar ge moogt gerust zijn dat de kans klein is dat gij het doelwit zijt van zulke malware tenzij ge natuurlijk een grote natie 'pissed off' hebt gemaakt

Draait ie op linux?

Tokkes @Verwijderd • 11 juni 2012 19:27

alsof linux 100% veilig is?

Het feit dat er (bijna) geen malware is voor linux-systemen is ligt aan het feit dat het relatief weinig gebruikt wordt en gewoon niet interessant is om het bij in je botnet te zetten. Meestal weten Linux-gebruikers ook wel min of meer waarmee ze bezig zijn en zullen niet zomaar blindelings op Ja/Volgende/Voltooien klikken

blouweKip @Tokkes • 11 juni 2012 19:42

Effectief is het dus veiliger (ongeacht of het inderdaad marktaandeel gerelateerd is), ik kan me bijna niet voorstellen dat men in Iran bij gevoelige desktop systemen windows gebruikt maar schijnbaar dus wel...

Verwijderd @Tokkes • 11 juni 2012 19:59

Allemaal waar, maar ook op Linux bestaan ongetwijfeld zero-day exploits.
Dan ben je ook nergens meer zeker van, ongeacht je voorzichtigheid.
Ook een Linux gebruiker gebruikt wel eens USB sticks, bijvoorbeeld.

Verwijderd @Tokkes • 12 juni 2012 14:02

alsof linux 100% veilig is?

Het feit dat er (bijna) geen malware is voor linux-systemen is ligt aan het feit dat het relatief weinig gebruikt wordt en gewoon niet interessant is om het bij in je botnet te zetten. Meestal weten Linux-gebruikers ook wel min of meer waarmee ze bezig zijn en zullen niet zomaar blindelings op Ja/Volgende/Voltooien klikken

dat heb ik niet gezegt, toch?

scar2face @Verwijderd • 11 juni 2012 17:11

ik denk niet dat het OS in deze situatie iets uitmaakt. Of heb ik iets over het hoofd gezien?

BillyTheClit @scar2face • 11 juni 2012 23:20

Inderdaad, de beste methode om geslachtsziekten te vermijden is geen sex hebben.

Met een PC in de toestand zoals hierboven beschreven ben je terug in 1990 aangekomen. Echt productief is dat alvast niet. Dus, hoewel ik je geen ongelijk kan geven vind ik het toch onbruikbaar advies.

Als je nu zou zeggen: surf enkel met een virtuele machine die je daarna herstart en surf vooral op een aparte machine, dan kan ik daar al veel meer mee aanvangen.

stresstak @BillyTheClit • 12 juni 2012 15:52

Inderdaad, de beste methode om geslachtsziekten te vermijden is geen sex hebben.

Zo is het, en dan krijg je aids na een bloedtransfusie in een minder net ziekenhuis.
(of in Groningen (was het Groningen ?))

arthur-m 11 juni 2012 16:23

Of de makers van stuxnet hebben 'simpel copy paste gedaan' en dankuwel gezegd voor de code

Alhoewel het meer voor de hand ligt dat er één opdrachtgever is

CoolGamer

@arthur-m • 11 juni 2012 16:29

Dat is misschien niet eens zo vergezocht. Als een team buiten de VS aan een groot virusproject heeft gewerkt, dan is de kans zeker aanwezig dat het werk is uitgelekt naar een veiligheidsdienst van de VS.

Ramoncito @CoolGamer • 11 juni 2012 16:41

Het is eerder dat de code of het algoritme werd gestolen door spionnen die de oorspronkelijke onderzoekers in de gaten hielden, daar waren er meer van verspreid over de wereld en tevens een makkelijker te bespioneren object

SKiLLa @Ramoncito • 11 juni 2012 17:18

'... Code of algoritme werd gestolen ...' kan ook gewoon door de disassembler halen zijn, zoals hierboven bij het screenshot al te zien is (en dan eventueel weer vertalen naar een hogere taal, al lijkt het in dit geval echt een 1-op-1 port te zijn).

segascope @arthur-m • 11 juni 2012 16:37

Geen wonder dat beide virussen het Midden-Oosten viseerden. Kunnen we er nu van uitgaan dat Amerika hier achter lag?

TimBee @segascope • 11 juni 2012 16:50

Stuxnet was our idea, says Israel: http://dlvr.it/1j0Xx2

.oisyn Moderator Devschuur®

Beveiliging

@TimBee • 11 juni 2012 17:05

Waarom in hemelsnaam op een site als deze een linkje verbergen achter een short-url? Respecteer je lezer!

http://www.infosecurity-m...lvr.it&utm_medium=twitter

Trashed @.oisyn • 11 juni 2012 19:24

Zo dan... stevige claim, en dan nu weer de link naar flame... Geeft wel weer een warm gevoel moet ik zeggen, van zo'n klein land dat zelf al decennia land bezet en onderdrukt en daarnaast alle VN-resoluties ontloopt (dankzij veto's van de VS) en nu nota bene zelf onderzeeërs voorziet van kernkoppen. En dat alles wordt dan gerechtvaardigd omdat hen een jaar of 70 geleden verschrikkingen zijn aangedaan?! Belooft niet veel goeds voor de (nabije) toekomst vrees ik...

Verwijderd @Trashed • 12 juni 2012 18:09

Israeilis worden al 2500 jaar vervolgd, vermoord, opgehangen, afgeslacht, verraden, uitgeleverd en vergast bedoel je? Het enige land in de hele regio waar er echte democratie is. Waar buitenlanders gewoon behandeld worden in hun ziekenhuizen ook al hebben ze net een aanslag gepleegd op de bevolking, liefst kleine kinderen.
- Dat voortdurend bestookt wordt met VN (dat voor het grootste deel bestaat uit totalitaire en Islamitische regimes die fel antisemitisch zijn) resoluties specifiek tegen hen gericht.
- Dat al 2000 jaar te lijden heeft onder valse propaganda (weer vanwege de anti-semitische bron).
- Dat gewoon zijn eigen land terugkoopt na lange tijd gestolen te zijn.
- Dat zijn eigen burgers beschermen moet met hekken, muren en bewaakte grensposten vanwege de nietsontziende zelfmoordterroristen die zich het liefst verbergen achter scholen, kerken, moskeeën en ziekenhuizen en hun eigen weerloze kinderen.
- Dat in die 70 jaar geen enkele oorlog begonnen is maar ze wel alle wonder boven wonder tegen alle waarschijnlijkheid gewonnen heeft.
- Woont tussen buurlanden en 'gebieden' die officieel in hun manifest en grondwet hebben staan dat alle Joden uitgeroeid moeten worden.

Gelukkig hebben zij een cultuur van denkers, intellectuele en creatieve mensen die van jongs aan hebben geleerd dat ieder van hen verantwoordelijk is voor de hele wereld.

Wel even je geschiedenis leren voordat je wat zegt.

mae-t.net

Malware

@Verwijderd • 12 juni 2012 18:32

Dat "ze" (wie eigenlijk? Er is geen standaardisraelier bij mijn weten) een cultuur van denkers hebben en zelf veel ellende meegemaakt hebben, is geen excuus om zelf ellende te plegen (dat is zelfs met de bijbel in de hand gewoon te onderbouwen, mocht je dat willen). Doordachte ellende is helaas ook ellende en beschaving moet kennelijk groeien (als je in de geschiedenis kijkt dan zie je overal wel beschaving komen en gaan). De mentaliteit zal aan beide zijden moeten veranderen wil er ooit een productieve oplossing zonder verder vervolg van diverse volkerenmoorden komen.

Ik wil hier geen uitgebreide off-topic discussie van maken, maar voor vrijwel al jouw genoemde puntjes zijn kleinere of grotere nuanceringen of zelfs onwaarheden.

Verheerlijking van 1 partij (of het nu uit piëteit is of om wat voor reden dan ook) is de pest voor elke strijd of oorlog en heeft in de geschiedenis nog nooit tot een oplossing geleid. "Als je de geschiedenis echt had bestudeerd, zou je dat weten." Nu klinkt het alleen heel populair om te roepen dat iemand die ergens anders over denkt dan jij, de geschiedenis niet bestudeerd zou hebben. Misschien heeft hij dat wel gedaan maar dan met andere conclusies.

Bovendien zijn het juist de historische en godsdienstige claims die in veel conflicten juist voor problemen zorgen (kijk alleen al naar de nog vrij recente oorlog in Joegoslavie waar de historische claims ook niet eens zo heel oud waren, maar in vrijwel elk conflict komen zulke argumenten terug), dus het lijkt onhandig om klakkeloos 2500 jaar vervolging (hoezo propaganda, ben jij er 2500 jaar bij geweest? heb je onafhankelijke bronnen?) als argument te gebruiken. Niet zo bedoeld wellicht, maar dat heeft veel van een drogreden.

Mijn bronnen concentreren zich vooral op de afgelopen tig jaar en bestaan behalve allerhande nieuwsberichten en achtergrondartikelen (zoveel mogelijk vanuit verschillende gezichtspunten) ook uit informatie van iemand die daar voor de VN heeft rondgelopen als inspecteur.

Begrijp me overigens goed: Ik ben hier geen Joden aan het bashen en ik ontken ook niet dat er in het verleden (2e wereldoorlog onder andere) verschrikkelijke dingen gebeurd zijn met o.a. Joden. Ik probeer er, gegeven zo'n haast karikaturaal eenzijdige blik in jouw betoog, alleen maar even fijntjes op te wijzen dat bepaalde Islamitische (of gewoon politieke) groeperingen niet in hun eentje verantwoordelijk gehouden mogen worden voor wat er daar allemaal gebeurt op dit moment. Overigens zijn er van beide "kampen" ook ter plekke steeds meer mensen die dat ook door beginnen te krijgen en eens gewoon door willen kunnen gaan met hun leven. Dat kan een hoopvol begin van vrede zijn.

[Reactie gewijzigd door mae-t.net op 26 juli 2024 00:05]

mae-t.net

Malware

@stresstak • 12 juni 2012 18:07

Tsja, als je een dusdanig lange periode neemt om historische claims te kunnen doen, dan is elke oorlog of onderdrukking te rechtvaardigen (zoiets speelde bijvoorbeeld ook in Joegoslavie en daar deed men niet eens 2000 jaar oude claims). Feitelijk gaat het erom dat er nu een aantal extremisten aan beide zijden zijn die elkaar en elkaars volk het licht in de ogen niet gunnen en de geschiedenis er aan de haren bijslepen als excuus. Dan zijn computervirussen zoals dit nog relatief onschuldig en doeltreffend, als je het vergelijkt met de burgerdoden en verwoeste levens.

Seal64 @Mustii_93 • 11 juni 2012 20:13

Omdat veel gebruikers, waaronder ikzelf, graag zien waar ze heen klikken voordat ze dat doen. Als die link bijvoorbeeld naar niburu.nl had verwezen, dan had ik 'm niet eens aangeklikt.

Bovendien voorkom je daar dit mee:
http://tiny.cc/1g3qfw

opa uche @Seal64 • 12 juni 2012 09:03

Sh#!... U Got me again...

Mustii_93 @Seal64 • 12 juni 2012 12:46

Fair enough, ik zou toch niet denken dat mensen hier zo gaan trollen..

mae-t.net

Malware

@Mustii_93 • 12 juni 2012 17:58

Behalve dat je de link wel wilt zien, zijn afkortservices de pest voor archiveerbaarheid. Als iemand over een jaar dit topic leest, heeft hij geen flauw idee wat er ooit achter die link heeft gehangen.

.oisyn Moderator Devschuur®

Beveiliging

@TimBee • 11 juni 2012 23:42

Maar hoeveel moeite kost het om gewoon even de daadwerkelijke link te pakken, zodat iedereen direct kan zien waar een link heen wijst? Er is niets mis met een beetje moeite steken in je post

. Veel mensen hebben nou eenmaal de behoefte om te kunnen zien waar ze op klikken, dat kan met een shortened URL niet of alleen met moeite. Vandaar: respecteer je lezer, ontdoe een URL van z'n verpakking en post hetgeen hij daadwerkelijk naartoe verwijst

[Reactie gewijzigd door .oisyn op 26 juli 2024 00:05]

Hans @arthur-m • 11 juni 2012 16:25

Ehm, Stuxnet was er eerder dan Flame

arthur-m @Hans • 11 juni 2012 16:26

Bovendien denkt Kaspersky dat Flame al langer in ontwikkeling is dan Stuxnet en varianten op dat virus, zoals DuQu.

Biersteker @Hans • 11 juni 2012 17:03

" There are rumors that the threat has been out there for a couple of years. Based on our investigations, we have found clues that points to different components related with Flame that has been around for nearly four years."

Bron: http://labs.alienvault.co...hp/2012/how-old-is-flame/

Dus Flame was zeer waarschijnlijk eerder gemaakt, dan Stuxnet.

scar2face @arthur-m • 11 juni 2012 17:26

Of de makers van stuxnet hebben 'simpel copy paste gedaan' en dankuwel gezegd voor de code

Alhoewel het meer voor de hand ligt dat er één opdrachtgever is

ai, dan voel ik weer een patenten-rechtzaak aankomen

Yuregenu 11 juni 2012 16:26

Maar wat doet Flame nu precies?

Ik weet dat hij richt zich op Midden-Oosterse computers, maar wat doet hij dan? Speelt hij informatie door naar een server, ontregelt hij een bepaald computertype?

Dat hij alleen in het Midden-Oosten verspreid deed meteen al denken aan Stuxnet, die richtte zich immers op Iraanse centrales. Punt is alleen dat terwijl Stuxnet wereldwijd verspreidde (en alleen in PLC's van Iraanse centrifuges werkzaam werd) Flame gericht op Midden-Oosterse computers verspreid. Lijkt me toch dat er hier erg goede (waarschijnlijk staatsgesponsorde) hackers achter zitten die beter worden.

Essox Lucius @Yuregenu • 11 juni 2012 16:31

De Windows-Flame trojan, die gewoon op een volledig gepatchte Windows 7 machine kan draaien, onderschept data van Bluetooth-telefoons en verspreidt zich via usb-drives, maakt screenshots, bekijkt netwerkactiviteit, onderschept toetsaanslagen en neemt ook conversaties op via de pc-microfoon.
Pretty much all you do

[Reactie gewijzigd door Essox Lucius op 26 juli 2024 00:05]

Verwijderd 11 juni 2012 16:39

Anders dan aanvankelijk gedacht? Volgens mij had men het er vanaf dag 1 al over dat Stuxnet en Flame mogelijk dezelfde makers hadden. Of is daar een andere draai aangegeven nadat Obama bekend maakte dat hij toestemming heeft gegeven voor Stuxnet?

et36s 11 juni 2012 20:02

Wel aardig dat ze Stuxnet, Flame en dergelijke ontleden maar als het in opdracht van een overheid is geschreven wordt ze binnenkort toch de mond gesnoerd

Du7ch Maniac @et36s • 11 juni 2012 22:51

Denk ik niet, alle anti virus bedrijven zijn hiermee bezig. Ze kunnen ze niet allemaal de mond snoeren

netgrazer @Du7ch Maniac • 11 juni 2012 23:23

Bovendien weten we dan meteen wie er achter zit.

Ik denk eerder dat de opdrachtgevers (mijn gok: een TLA in de USA) zich heel stil houden voorlopig.

Sando 13 juni 2012 14:07

Haha, die 'bewijs' screenshots zullen ongetwijfeld iets betekenen, maar voor mij, wetende dat ik een leek ben, is het net als die luchtfoto's waarmee de VS 'bewijs' zei te hebben van WMD in Irak.

Iedereen meende dat de pro's er wel bewijs in zouden zien en namen het aan. Nu niemand die vergissing opnieuw wil maken zegt zo'n screenshot weinig.

v-c 11 juni 2012 19:00

Wanneer zou volgens Amerikaanse eigen begrippen rechtvaardig zijn om Obama en Bush achter tralies te zetten?

(voor zover mij bekend was uitgelekt dat dit in opdracht van Amerika is opgezet)
En waarom wordt dit door Europa niet keihard afgestraft? Allemaal vuile handjes zeker.

stresstak @v-c • 12 juni 2012 16:45

Wanneer zou volgens Amerikaanse eigen begrippen rechtvaardig zijn om Obama en Bush achter tralies te zetten?

Bij landverraad.
Verdedigen van eigen grond, huis en haard staat tenslotte hoog in een ieders vaandel.

blouweKip @v-c • 11 juni 2012 19:46

Wat zou Europa ermee opschieten, alsof Iran niet hetzelfde doet...

MSalters @v-c • 12 juni 2012 10:54

Wanneer zou volgens Amerikaanse eigen begrippen rechtvaardig zijn om Obama en Bush achter tralies te zetten?

Zodra er betrouwbare getuigen onder ede verklaren dat Bush en/of Obama erachter zitten. Voorlopig is het allemaal "hearsay"; op z'n best anonieme bronnen waarvan de motieven volstrekt onbekend zijn. Misschien zelfs journalisten die een geloofwaardig verhaal verzinnen om de omzet op te krikken.

Geen enkele politicus gaat ooit zeggen dat "onze inlichtingendienst te dom is om zoiets te kunnen", dus je kunt niets afleiden uit de stilte van Obama in deze.

engelbertus 11 juni 2012 17:10

binnkort alleen nog zakelijke pc's zonder usb, seriele of paralelle aansluitinbgen, geen bluetooth en geen wireless, alleen nog een netwerkaansluiting, die hardwarematig geconfigureerd kan worden, zodta de verbinding extra veilig wordt opgezet ( qua authenticatie binnen je bedrijf)

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (79)

Sorteer op:

Weergave: