image

Programmeertaal Flame-virus verbaast experts

donderdag 31 mei 2012, 09:19 door Redactie, 7 reacties

Het Flame-spionagevirus dat maandag werd onthuld, is gedeeltelijk gemaakt in een programmeertaal die vooral voor het ontwikkelen van computerspelletjes wordt gebruikt. Dit tot grote verbazing van verschillende experts, die steeds meer beginnen te twijfelen of Flame, alias Flamer en SkyWIper, wel zo geavanceerd is. "Dit is geen geheime operatie", aldus Marcus Carey, die acht jaar als analist voor de National Security Agency (NSA) werkte voordat hij bij beveiligingsbedrijf Rapid7 aan de slag ging.

"Lua in een spionagetool is gewoon vreemd", stelt een Israëlische programmeur die tegenover MSNBC anoniem wilde blijven. "Het kleine stukje code dat ik heb gezien, ziet er normaal uit...als het werk van een doorsnee programmeur." Een andere programmeur laat weten dat Lua als een programmeertaal voor kinderen wordt beschouwd. Lua-programmeurs zien het echter als een erkenning voor de taal, zo is op de Lua-mailinglist te lezen.

De programmeertaal wordt daarnaast ook voor de populaire netwerktool Nmap gebruikt. "Mensen gebruiken Lua al een tijd om netwerken te hacken, dus dit zou niet als een verrassing moeten komen", merkt Carey op. "Aanvallers gebruiken gewoon wat werkt." De voormalige NSA-analist vindt het veel te voorbarig om Flame het werk van een land te noemen. "Dit is niet bepaald hoogstaande malware."

Inlichtingendienst
Daarnaast hebben experts en programmeurs ook twijfels over de omvang van Flame, die met alle modules ingeschakeld zo'n 20MB bedraagt. "Ik kan niet geloven dat dit het werk van een inlichtingendienst is, tenminste één die weet wat het doet. Het obfusceren van de Lua-code zou analyse bemoeilijken en langzamer maken. Bij spionage is tijd belangrijk en geen enkele zichzelf respecterende inlichtingendienst zou dat nalaten te doen", aldus Enrico Colombini op de LUA-mailinglist.

Er zijn zo'n 300 Flame-infecties bevestigd, voornamelijk in Iran en het Midden-Oosten. "Alleen door de opmerkelijke geografische locatie denk ik dat het hier om politieke malware gaat. Anders zou ik het eerder als een soort malware-bouwdoos beschouwen."

Reacties (7)
31-05-2012, 10:45 door Anoniem
Natuurlijk programmeer je een echte h4ck0r tool in machinetaal anders hoor je er echt niet bij, hoor.
Nee, dit soort kiddyware mag je gewoon negeren, is niet gevaarlijk want het is door een kleuter van 4 jaar geschreven.

En nu ga ik verder met mijn kernreactor meltdown trojan in "Hackety Hack".
31-05-2012, 11:29 door Anoniem
Wat een onzin, een revolver is in vergelijking met een kernbom ook 'kinderachtig' dat betekend nog niet dat je het gwn maar kan negeren. Ik denk trouwens ook dat het veel te vroeg is om cunclusies te trekken over de code, 20mb is behoorlijk veel als er verder geen resources worden versleept.
31-05-2012, 11:41 door Anoniem
"Een andere programmeur laat weten dat Lua als een programmeertaal voor kinderen wordt beschouwd"

Ja heel logisch. World of Warcraft is zeker ook door kinderen gemaakt?
31-05-2012, 12:08 door [Account Verwijderd]
[Verwijderd]
31-05-2012, 12:11 door [Account Verwijderd]
[Verwijderd]
31-05-2012, 13:34 door Anoniem
Lua gebruikers zijn nu niet de mensen naar wie je gaat luisteren als ze iets niet kunnen geloven.

Ook een enorm misverstand is dat het werk in opdracht van van een land "hoogstaand" moet zijn. Wat hoogstaand dan ook moge betekenen. Feit is dat het lang onopgemerkt is gebleven en dus het doel bereikt is. Dat is wat telt. Je zou ook kunnen stellen dat het geavanceerd is in het gebruik van onopvallende code.
31-05-2012, 17:03 door grizzler
LOL! De opmerking van die 'programmeur' toon alleen zijn eigen gebrek aan ontwikkeling aan. Nmap, iemand?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.