Nieuws
image

Windows 7 64-bit immuun voor Flame spionagevirus

maandag 4 juni 2012, 16:28 door Redactie, 10 reacties

Van de ruim 400 computers die met het Flame spionagevirus besmet raakten, draaide de helft de 32-bit versie van Windows 7. Er werd echter geen enkel geïnfecteerde 64-bit versie van Windows 7 gevonden. Dat laat het Russische anti-virusbedrijf Kaspersky Lab weten. In totaal werden dertien verschillende Flame-varianten aangetroffen. Naast Windows 7 32-bit (50%), was Windows XP voor 45% van de infecties verantwoordelijk, gevolgd door Vista met vijf procent. De virusbestrijder stelt dan ook dat een 64-bit versie van Windows 7 effectief tegen Flame lijkt te zijn.

Infastructuur
In samenwerking met GoDaddy en OpenDNS slaagde de virusbestrijder erin om het grootste deel van de malafide domeinen, die gebruikt werden door Flame’s Command & Control (C&C) server, te 'sinkholen'. Deze C&C-domeinen zijn geregistreerd met een 'indrukwekkende lijst' van valse identiteiten en met een verscheidenheid aan registrars, die teruggaan tot in 2008.

Momenteel zijn er meer dan 80 bekende domeinen die door Flame gebruikt werden voor C&C-servers en de bijbehorende domeinen. De domeinen werden tussen 2008 en 2012 geregistreerd, waarbij het eerste domein op 2 maart 2008 het licht zag.

Autocad
Het was al bekend dat Flame specifiek ontwikkeld was om informatie te stelen. Volgens Kaspersky hadden de Flame-aanvallers een grote interesse in PDF, Office en AutoCad-tekeningen. De gegevens die geüpload werden naar de Flame C&C-servers waren versleuteld met behulp van relatief eenvoudige algoritmes. Gestolen documenten waren gecomprimeerd met behulp van open source Zlib en gemodificeerde PPDM-compressie.

Servers
Kaspersky vergeleek ook de C&C-infrastructuur van Duqu en Flame. De Flame-aanvallers kozen voor servers met Ubuntu Linux, waarbij meer dan 50 slachtoffers per server werden aangestuurd, terwijl dit bij Duqu er twee of drie waren. De servers van zowel Duqu als Flame stonden overal ter wereld, onder andere in Nederland. In het geval van Duqu hackten de aanvallers servers van andere partijen. De servers die de Flame-aanvallers gebruikten zouden gewoon zijn gehuurd.

Reacties (10)
04-06-2012, 17:06 door Anoniem
Dus Linux is/kan ook met die Flame zijn besmet? En hoe zit dat met Mac en met chromium OS? Als deze alle besmet zijn of kunnen worden met de flame malware dan betekend dat m.i. het einde van het internet.Want geen enkele pc is dan nog veilig.
04-06-2012, 17:32 door Anoniem
De C&C servers (= servers van waarop de eigenaars van Flame de gehackte machines besturen) draaiden kennelijk op Linux. Dat heeft niets te maken met het virus zelf. Het Flamevirus werd tot dusver enkel aangetroffen op Windows computers. Om het überhaupt te kunnen laten draaien op een andere architectuur (zoals Lx) zou je het virus al grondig mogen herschrijven; dezelfde exploits die op Windows werken,werken (uiteraard) niet op Lx.

Los daarvan is wat mij betreft inderdaad geen enkele PC (of tablet,..) "veilig". Het alsmaar complexer worden van de besturingssystemen zal er ook voor zorgen dat de trend nog niet meteen zal omgekeerd worden, eerder integendeel... (Hoe meer complexiteit, hoe meer fouten.. --> hoe meer exploits die virussen allerhande kunnen misbruiken)

De link met het "einde van internet" ontgaat mij een beetje of dacht je echt dat Jan Modaal wakker ligt van Flame (of zelfs maar begrijpt wat de bedreiging is) ;-)
04-06-2012, 17:56 door P5ycH0
Flame is windows only. Het verhaaltje over linux beschrijft slechts de server omgeving waar de gestolen documenten heen gestuurd worden.
04-06-2012, 17:56 door meneer
Door Anoniem: Dus Linux is/kan ook met die Flame zijn besmet?
De C&C servers zijn linux servers. De slachtoffers zijn Windows systemen.
04-06-2012, 22:43 door Anoniem
Volgens mij heb ik een 32 bit computer.Kan ik dan toch de 64 bit versie van windows 7 op mijn pc installeren en gewoon gebruiken? Of moet ik op dan toch echt een nieuwe pc aanschaffen? Dit i.v.m. de Flame-malware.
04-06-2012, 23:45 door spatieman
wedde maken dat binnen de kortste keren een 64 bit versie komt !
05-06-2012, 01:52 door Bitwiper
Door Redactie: Windows 7 64-bit immuun voor Flame spionagevirus
Aangezien deze titel niet tussen quotes staat wordt dit door de redactie als "de waarheid" gebracht. Dat is misleidend want het is fout.

Uit http://technet.microsoft.com/en-us/security/advisory/2718704:
Door Microsoft: Affected Software and Devices

Operating System

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for Itanium-based Systems
Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

Server Core installation option

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Affected Devices

Windows Mobile 6.x
Windows Phone 7
Windows Phone 7.5
05-06-2012, 11:39 door Anoniem
Door Anoniem: Volgens mij heb ik een 32 bit computer.Kan ik dan toch de 64 bit versie van windows 7 op mijn pc installeren en gewoon gebruiken? Of moet ik op dan toch echt een nieuwe pc aanschaffen? Dit i.v.m. de Flame-malware.

1.
Dat hangt van je moederbord / processor af. Het kan zijn dat je wel een 64 bit moederbord/processor hebt en daar een 32-bits besturingssysteem op draait. Dit is niet handig, maar kan wel. In dit geval zou je ook een 64 bits besturingssysteem kunnen installeren.
Als je een 32 bits processor hebt kun je daar geen 64 bits besturingssysteem op installeren.

2. Het is overdreven om alleen vanwege de flame malware up te graden naar een 64 bits systeem. Voor de gemiddelde gebruiker is dit helemaal geen bedreiging, plus dit specifieke probleem is nu gepatched door Microsoft.
05-06-2012, 15:14 door Above
Maar wat als het allemaal een hoax is om de kudde weer een bepaalde richting uit te sturen? Ineens is het Flame virus helemaal in en de grote partijen bepalen het nieuws met een rare bijsmaak over Windows 7 64-bit alsof iedereen maar over moet welke een andere Windows OS draait. Soort paniek zaaien.
Aluhoedje weer af.
07-06-2012, 10:08 door Anoniem
"Dus Linux is/kan ook met die Flame zijn besmet? En hoe zit dat met Mac en met chromium OS? Als deze alle besmet zijn of kunnen worden met de flame malware dan betekend dat m.i. het einde van het internet.Want geen enkele pc is dan nog veilig."

Totale onzin. Flame kan enkel Windows systemen besmetten, maar daarnaast gaat het om een gerichte aanval, op specifieke personen. Het replication mechanisme is uitgeschakeld in de malware, en indien je geen target bent van de aanval, dan is de kans dat je besmet bent 0.00% - ongeacht of je Windows gebruikt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search