Avancerat spionprogram stjäl känslig information
Publicerad 2012-05-29
Ett spionprogram som kan stjäla känslig information från myndigheter och företag har spridits till flera olika länder – under fyra års tid.
– Det är sannolikt en stat eller ett mycket rikt företag som ligger bakom programmet, säger Joakim von Braun, expert på internetsäkerhet.
Spionprogrammet har fått namnet Flame och tros ha existerat sedan 2008 – men det är först nu som det upptäckts.
Enligt ryska företaget Kapersky Lab, som hittade viruset, handlar det om det mest sofistikerade programmet någonsin.
– Det är oerhört välgjort. När man hittade det här i Iran körde man det genom 77 olika antivirus-program men fick ingen träff. I vanliga fall tar det bara ett par dagar innan säkerhetsexperter upptäcker virus, säger Joakim von Braun.
Designat för att stjäla
Programmet gör ingen fysisk skada på datorer eller annan hårdvara – istället är det designat att stjäla känsligt innehåll, som ljudkonversationer, lagrade filer och kontaktuppgifter, från infekterade datorer.
600 mål har attackerats
Runt 600 mål har redan angripits – allt från privatpersoner till företag och regeringar. Bland annat har länder som Iran, Israel, Saudiarabien och Syrien attackerats.
– Flame sprids primärt inom lokala nätverk, som smittats genom till exempel ett usb-minne som någon stoppat i en dator. Sedan sprids det till andra datorer inom nätverket, men det cirkulerar inte runt på nätet, säger Joakim von Braun.
Av den anledningen är det inte troligt att Flame nått Sverige, enligt Joakim von Braun.
– Det är framför allt länder i Mellanöstern och Östeuropa som drabbats, säger han.
Iran misstänker att samma land eller aktör som producerade datamasken Stuxnet, som attackerade landets atomprogram år 2010, ligger bakom Flame.