Sikkerheds-eksperter fra det russiske antivirus-firma Kaspersky Labs og FN-organisationen ITU (International Telecommunications Union) har fundet en ny og meget kompleks computervirus, som er døbt Worm.Win32.Flame - eller bare Flame.
Dens kompleksitet og funktionalitet overgår alle andre cyber-trusler til dato, ifølge eksperterne, og det menes at en eller flere nationalstater står bag.
Flame har været anvendt som cyber-våben til at spionere og stjæle følsomme oplysninger, herunder oplysninger om netværkstraffik - og den er også i stand til at tage screenshots og optage lyd.
Den samler informationer fra mange forskellige datakilder på computeren, der sendes med SSL-kryptering til command-and-control servere.
De fleste inficerede maskiner er fundet i Iran, Israel/Palæstina, Sudan, Syrien, Libanon og Saudi-Arabien. Det ser altså ud til, at den nye virus primært er koncentreret i Mellemøsten, og den bliver allerede sammenlignet med Stuxnet og Duqu, hvor målet menes at være det iranske atomprogram.
Har hærget i lang tid
Ifølge Kaspersky Labs har Flame hærget på nettet siden marts 2010 og de eksisterende antivirus-programmer har åbenbart ikke været i stand til at opdage programmet.
"Stuxnet og Duqu tilhører den samme kæde af angreb, som har udløst bekymringer om cyberkrig verden over. Flame-malwaren ser ud til at være en anden fase af denne krig, og det er vigtigt at forstå at sådanne cybervåben nemt kan bruges mod ethvert land. I modsætning til konventionelle våben er industrilande faktisk de mest sårbare i dette tilfælde," siger Eugene Kaspersky, der er medstifter af antivirus-firmaet.
Det primære formål for Flame ser ud til at være cyberspionage, i modsætning til Stuxnet, der er skrevet for at sabotere industrianlæg. Men ligesom Stuxnet er Flame i stand til at sprede sig over USB-nøgler.
Den foreløbige analyse viser, at Flame består af mange forskellige moduler og flere megabyte kode - den er omkring 20 gange større end Stuxnet.
Det danske sikkerhedsfirma CSIS har også analyseret super-malwaren og her peger man på at der kun er omkring 100 inficerede systemer på globalt plan, hvilket indikerer at der er tale om et yderst målrettet angreb.
