Kaspersky Lab och ITU avslöjar nytt avancerat cyberhot

IT-säkerhetsföretaget Kaspersky Lab meddelar att man har upptäckt ett mycket sofistikerat skadligt program som aktivt används som ett cybervapen för att attackera mål i ett flertal länder. Programmet är det hittills mest komplexa och avancerade av sitt slag.

Det skadliga programmet upptäcktes av Kaspersky Labs experter i samband med en granskning på uppmaning av FN-organet International Telecommunication Union (ITU). Det skadliga programmet, identifierad som Worm.Win32.Flame av Kaspersky Labs säkerhetsprogram, är utformat med syfte att utföra cyberspionage. Programmet kan stjäla värdefull information, bland annat innehåll på datorskärmar, lagrade filer, information om riktade system, kontaktuppgifter och även ljudkonversationer.

Den oberoende forskningen påbörjades av ITU och Kaspersky Lab efter en serie incidenter orsakade av ett annat ännu okänt skadligt program – med kodnamn Viper. Det var under analysen av dessa händelser som Kaspersky Lab i samordning med ITU kom över den helt nya typen av skadligt program, numera känd som Flame. Enligt de preliminära resultat som inhämtats, så har det skadliga programmet funnits ute i mer än två år. På grund av sin komplexitet, och de slumpmässigt utvalda attackerna, har den skadliga koden inte upptäckts av säkerhetsprogram förrän nu.

Även om Flames egenskaper skiljer sig från tidigare digitala vapen som Stuxnet och Duqu så kan man konstatera att den hör till samma kategori av super-cyberhot.

– Risken med cyberkrigsföring har varit ett av de mest allvarliga områdena inom informationssäkerhetsområdet under flera år nu, säger Eugene Kaspersky, VD på Kaspersky Lab. Stuxnet och Duqu tillhörde en enda kedja av attacker, vilket ledde till cyberhotsrelaterade problem över hela världen. Flame-programmet ser ut att vara i en helt annan fas i detta krig, och det är viktigt att förstå att dessa digitala vapen kan användas mot vilket land som helst. Till skillnad från konventionell krigsföring, är det faktiskt de utvecklade länderna som är mest utsatta i detta fall.

Det primära syftet med Flame verkar vara cyberspionage, genom att stjäla information från infekterade datorer. Informationen skickas sedan till servrar i olika delar i världen. De olika formaten på den information som stulits gör Flame till ett av de mest avancerade attack-verktygen någonsin.  

– En av de mest oroväckande sakerna är att Flame är i sin aktiva fas. De som ligger bakom cyberattackerna bevakar konsekvent de infekterade systemen, inhämtar information och riktar sig mot nya system för syften som vi ännu inte känner till, säger Alexander Gostev, säkerhetsexpert på Kaspersky Lab.

Kaspersky Labs experter genomför nu en djupanalys av programmet Flame. ITU kommer att använda nätverket ITU-IMPAC, som omfattar 142 länder och flera aktörer inom branschen, inklusive Kaspersky Lab, för att varna regeringar och teknikindustrin om detta cyberhot, och för att påskynda den tekniska analysen.

För mer information: http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers

Om Kaspersky Lab
Kaspersky Lab är det största antivirusföretaget i Europa. Företaget levererar några av världens mest omedelbara säkerhetslösningar mot IT-hot som antivirus, spionprogram, brottsprogram, hackare, nätfiske och spam. Kaspersky Lab är rankat bland världens fyra största distributörer av säkerhetslösningar för konsumenter. Företagets produkter erbjuder överlägsen detekteringsgrad och har branschens snabbaste reaktionstid vid utbrott av IT-virus för hemmaanvändare, företag och organisationer av alla storlekar samt den mobila IT-miljön. Kasperskys teknik används världen över i IT-säkerhetslösningar och tjänster från branschens ledande IT-säkerhetsleverantörer. Läs mer på www.kaspersky.se. För de senaste nyheterna om antivirus, anti-spionprogram, anti-spam och andra IT-säkerhetsfrågor och -trender, besök www.viruslist.com.