Ett nytt avancerat skadeprogram som fått namnet Flame har dykt upp på webben. Enligt flera säkerhetsexperter används Flame för cyberspionage och riktar sig framförallt mot datorer i mellanöstern.

Irans organisation för cybersäkerhet, MAHER, misstänker att Flame ligger bakom en rad incidenter som lett till dataförluster i landet den senaste tiden. Det finns även misstankar om att Flame har kopplingar till Stuxnet och Duqu som i mitten av 2010 angrep flera datorsystem vid Irans kärnkraftverk.

Säkerhetsexperter vid säkerhetsföretaget Kaspersky lab har analyserat koden i Flame och uppger att det finns många likheter med Stuxnet och Duqu, men koden är mer avancerad än de tidigare hoten.

Flame är ett vad Kaspersky lab kallar ett hackarverktyg som är uppbyggt kring en rad olika moduler. Målet med verktyget är att utföra datastöld och cyberspionage, enligt Kaspersky lab.

Bland annat kan Flame användas för att kontrollera en dators mikrofon och webbkamera och på så sätt avlyssna det rum en smittad dator befinner sig i. Skadeprogrammet kan även spela in tangentbordskommandon och kommunicera med bluetooth-enheter som befinner sig i närheten.

Flame sprids främst genom att kopiera sig självt till usb-minnen och genom att utnyttja ett tidigare känt säkerhetshål i skrivardrivrutinen för Windows, en sårbarhet som även utnyttjades av Stuxnet.

Ett annat problem med Flare är att det kan undgå upptäckt från olika säkerhetsprogram genom att utnyttja flera avancerade tekniker. Enligt säkerhetsforskare vid Laboratory of Cryptography and System Security (Crysys) i Budapest är Flame det mest avancerade skadeprogram man någonsin skådat.

Det är fortfarande okänt vem som ligger bakom Flame.

IDG News