(Bilde: Hardware.no)

– Flame-angrepet spredde seg via Windows Update

Antivirus-selskapene har funnet hullet hackerne utnyttet.

Det massive cyberangrepet Flame som ble avslørt i forrige uke skal ha brukt Windows Update til å snike seg inn i systemer og overvåke brukere. Dette melder antivirusselskapene Kaspersky Labs og Symantec.

Lagde falsk versjon av Windows Update

De seneste analysene av dataormen Flame viser at den brukte et såkalt man-in-the-middle-angrep, hvor den lurte seg inn mellom to systemer som snakket med hverandre, og styrte pakkene som gikk ut og inn, slik at den styrte hele "samtalen". På denne måten installerte Flame en egen oppdateringsserver, som distribuerte manipulerte oppdateringspakker til andre datamaskiner som sendte forespørsler om oppdatering.

Flame brukte Microsofts Update-funksjon og falske Microsoft-sertifikater, og fikk det hele til å se ut som en offisiell oppdatering fra Microsoft selv.

Ifølge Kaspersky har Flame hovedsaklig spredd seg til systemer med Windows XP og 32-bits-versjoner av Windows 7.

Avslørte server-infrastruktur

I tillegg til å ha oppdaget hullet som ble brukt for å infiltrere over 600 systemer, har antivirusselskapene også avdekket en omfattende server-infrastruktur. Det skal ha bestått av 15 servere med mer enn 80 domener. De fleste av domene er registrert hos firmaet GoDaddy, med falske identiteter fra både Tyskland og Østerrike. Serverne har nå blitt deaktivert.

Kaspersky Labs var raske med å proklamere at Flame var det mest avanserte koden de noen gang hadde sett i skadelig programvare, mens andre sikkerhetsselskaper ikke har våget å gå like langt. Blant annet skal sikkerhetsselskapet kalt det hele et storm i et vannglass.

Kaspersky Labs mener imidlertid at siden Flame er programmert til å stjele AutoCAD-filer, som vanligvis inneholder tekniske tegninger, kan dette peke mot at det er snakk om et veldig avansert super-virus.

(Kilder: SecureList, Symantec, Comon)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen