Antivirus-firma: Hysteriet om Flame-trojaner er stærkt overdrevet

Nej, den er ikke lige så farlig som en atombombe. Nej, den kan ikke linkes direkte til Stuxnet og Duqu. Ja, hysteriet om den nye malware Flame er ét stort pr-stunt, mener Trend Micro.

Der gik ikke lang tid, fra eksistensen af den malware, der nu går under navnet Flame, blev kendt, før dommedagstrommerne bragede løs:

»Flame - verdens mest raffinerede malware?« spurgte et it-sikkerhedsfirma.

Læs også: Raffineret malware plager: Flame stjæler filer, optager lyd og billede

»… en ny, meget sofistikeret og diskret trussel: W32.Flamer, der betragtes på niveau med Stuxnet og Duqu,« skrev et andet it-sikkerhedsfirma.

Selv FN-organet ITU, den internationale telekommunikationsunion, udsendte 'den alvorligste advarsel nogensinde'.

Læs også: FN advarer mod computervirus

Nu skriver bloggeren Rik Fergusson fra sikkerhedsfirmaet Trend Micro imidlertid, at Flame mest af alt ligner et pr-stunt fra konkurrenten Kaspersky. I hvert fald er der ikke meget 'først, størst og værst' over Flame, mener han.

»Spionage rettet mod bestemte geografiske områder eller brancher er ikke noget nyt. Modulopbygget arkitektur for malware har eksisteret i mange år. En nylig variant af SpyEye kan også bruge 'lokal' hardware såsom kamera og mikrofoner til at optage offeret, ligesom Flamer og ligesom DarkComet RAT. Keylogging er naturligvis ikke noget nyt, ligesom opsamling af netværkstrafikken heller ikke er det. Kodens kompleksitet er ikke ny, se bare på TDL4 eller Conficker-ormen,« skriver han i Version2's lettere forkortede oversættelse.

Alt i alt mener Rik Ferguson, at Flame er unik, blandt andet fordi den er kodet i sproget LUA, men at dette i sig selv ikke gør den hverken mere eller mindre farlig. Og så slår han i slutningen af blogindlægget det berømte slag med halen:

»Interessant nok, lige før nyheden om Flame ramte de store telegrambureauer, udsendte ITU en pressemeddelelse om at have indgået en aftale med et it-sikkerhedsfirma til deres Telecom World 2012 event, utrolig timing, ikk'?«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Nicholas Colding

Firmaet K... har tidligere været ude med fantastisk og utrolige meldinger om en eller anden altødelæggende kodestump. Eller igangsat kampanger om, at forholdsvis sikre systemer, med sikkerhed var usikre og inficerede...
Jeg betragter ikke firmaet som pålideligt.

  • 4
  • 1
Log ind eller Opret konto for at kommentere