Meny

Mystisk nytt supervirus

Datamaskiner i den iranske oljesektoren er blant målene for angrepet fra det nye superviruset. Her fra gassfeltet Pars Illustrasjonsfoto: Scanpix/AP.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Et russisk dataselskap har oppdaget et nytt datavirus med hittil uant kraft.

Viruset rammer i hovedsak Iran og kan ha blitt brukt som «cybervåpen» av Vesten og Israel, melder AFP.

Kaspersky Lab, en av verdens største produsenter av antivirusprogramvare, sier selskapets eksperter oppdaget viruset - kjent som Flame - under en gransking på oppdrag for Den internasjonale telekommunikasjonsunion.

Iran later til å ha vært hovedmål for angrepet, og meldingen kommer bare en måned etter at Den islamske republikken uttalte at landet har begrenset spredningen av et virus som sletter data og rammer dataservere i oljesektoren.

Les også: Datavirus nøytralisert i Iran

Kaspersky sier viruset er flere ganger større enn Stuxnetormen som ble oppdaget i 2010 og rammet det iranske atomprogrammet, etter sigende på vegne av vestlige eller israelske sikkerhetstjenester.

Selskapet sier Flames viktigste oppgave er dataspionasje. Det stjeler informasjon fra smittede maskiner, som dokumenter, skjermdumper og lydopptak. Disse dataene blir siden sendt til servere over hele verden.

«Aktivt angrep»

Flame «blir aktivt brukt som et cybervåpen i angrep mot instanser i en rekke land» , heter det i en uttalelse fra Kaspersky sent mandag. Flame er «et av de mest avanserte og komplekse angrepsverktøyene noen gang påvist».

«Kompleksiteten og funksjonaliteten til det nyoppdagede fiendtlige programmet er større enn alle andre kjente datatrusler til dags dato», heter det videre.

Det ble aldri klart hvor Stuxnetormen stammet fra, men mistanken har falt på USA og Israel. Begge landene anklager Iran for å forsøke å skaffe seg atomvåpen.

Les også: Slik kriger Norge på nett

Den ledende sikkerhetseksperten ved Kaspersky, Aleksandr Gostev, sier Iran er landet som er hardest rammet av Flame, fulgt av Israel/De palestinske selvstyreområdene, Sudan, Syria og Libanon.

- Geografien til målene og den avanserte trusselen etterlater ingen tvil om at det er en nasjonalstat som har finansiert arbeidet med programmet, skriver han i sin analyse.

Han sier målet med viruset helt klart er å «samle informasjon» om handlingene til stater i Midtøsten som Iran, Libanon og Syria. Men på samme måte som med Stuxnet og den tidligere superormen Duqu er «bakmennene fremdeles ukjente», sier han.

«Flame er ikke bygget for å stjele penger fra bankkontoer. Det skiller seg også fra forholdsvis enkle hackerverktøy og ondsinnet programvare brukt av hacktivister», legger han til.

- Vi har slike våpen

Uten å gi indikasjoner på at israelsk etterretning kunne være involvert i Flame uttalte den israelske statsråder Moshe Yaalon at slike cybervåpen er en viktig del av arsenalet til Irans fiender.

- For enhver som betrakter den iranske trusselen som betydelig er det rimelig at han vil ta forskjellige skritt, deriblant disse, for å hindre trusselen, sier han til hærens radio.

- Israel er velsignet som et teknologisk rikt land, og disse verktøyene åpner alle slags muligheter for oss.

- Kan motvirkes

Iran var raskt ute med påstanden om at landet har bygget et antivirusprogram som virker mot Flame.

- Verktøy for å gjenkjenne og renske opp denne ondsinnede programvaren har blitt utviklet, skriver Maher, et senter for respons på kriser i datasikkerhet i Irans departement for telekommunikasjon, på sine nettsider.

Les også: - Nesten hver tiende soldat kjemper i cyberspace

I april uttalte Iran at landet har dannet en krisekomite for å bekjempe et mystisk dataangrep som rammet landets datamaskiner, inkludert de som driver hovedeksportterminalen for olje på øya Kharg i gulfen.

- Ukjente mål

Kasperskys Gostev sier det er bekymringsverdig at dataangrepet nå er i en aktiv fase.

- De som star bak overvåker smittede systemer, samler informasjon og rammer nye systemer for å nå sine ukjente mål. Ifølge Laurent Heslault, sikkerhetsansvarlig ved selskapet Symantec, som lager dataprogrammet Norton for virusbeskyttelse, er det sannsynlig at Flame brukes til «høyst målrettede» angrep.

- Datamaskinene som er berørt kan telles på dusinet, kanskje noen hundre, men ikke mer, legger han til.

- Gitt hvor avansert programmet er er det garantert sponset av noen med store midler.

- Er det en stat? Er det militæret? Er det paramilitært? Det er vanskelig å si, legger han til. Flame har vært «ute i det fri» i mer enn to år, siden mars 2010, sier Kaspersky. Selskapet ga ingen hint om hvem som kan stå bak angrepet.

Les flere nyheter

Populært