Onderzoekers hebben een kleine maar afzonderlijke versie van spionagevirus Flame gevonden. ‘Mini Flame’ is zeer flexibel en specifiek gericht op spionageactiviteiten.

Dat stelt Kaspersky Lab in een verklaring.

De onderzoekers zagen de kleine variant van Flame eerst aan voor een module van het oorspronkelijk virus, maar nu is duidelijk geworden dat het programma volledig op zichzelf kan opereren.

“Dit kleine, zeer flexibele kwaadaardige programma is ontworpen om tijdens doelgerichte cyberspionage-operaties data te stelen en de controle over te nemen van de geïnfecteerde systemen”, zo schrijft Kaspersky.

Volgens gegevens van het bedrijf zijn tussen de 10 en 20 machines besmet. Het totale aantal infecties wordt geschat op 50 tot 60. Dit lage aantal zou aangeven dat het programma gebruikt wordt voor zeer gerichte cyberspionageactiviteiten.

“Hoogstwaarschijnlijk werd mini Flame ingezet in machines die al waren geïnfecteerd met bijvoorbeeld Flame.”

Flame zelf werd in mei 2012 ontdekt. Het virus leest mee met chatgesprekken en kan de microfoon op afstand inschakelen. Het is een ‘erg geraffineerd’ virus en zou van dezelfde makers afkomstig zijn als Stuxnet dat eerder in het Midden-Oosten rondging.

In landen als Iran duiken regelmatig spionagevirussen op die gemaakt en verspreid zijn door overheden. Bijvoorbeeld de Verenigde Staten wordt verdacht van cyberaanvallen op Iran.

(nu.nl)