- Flame-hysteriet er bullshit-bingo

Slett ingen unik trussel, ifølge sikkerhetsekspert Rik Ferguson.

Rik Ferguson i Trend Micro har et helt annet syn på Flame-viruset enn det hans bransjekolleger har gitt uttrykk for.
Rik Ferguson i Trend Micro har et helt annet syn på Flame-viruset enn det hans bransjekolleger har gitt uttrykk for. Bilde: Trend Micro
4. juni 2012 - 11:50

Oppdagelsen av dataviruset «Flame» skapte i forrige uke et oppstyr og overskrifter verden knapt har sett siden Stuxnet kom på alles lepper i 2010.

Men ikke alle er enige i at krigsoverskriftene og de alvorlige advarslene står i stil med trusselbildet.

Forskningssjef Rik Ferguson i antivirusselskapet Trend Micro synes det er liten grunn til å rope varsku. I et blogginnlegg går sikkerhetseksperten langt i å stemple bransjekollegenes uttalelser som bullshit-bingo og skremselspropaganda.

Flame ble raskt omtalt som tidenes mest sofistikerte super-kybervåpen og «20 ganger mer avansert enn Stuxnet» og «det vil ta oss ti år å forstå alt fullt ut» (Kaspersky Labs).

Den internasjonale teleunion (ITU) rykket ut med sin mest alvorlige advarsel noen sinne. FN-organet advarte sine medlemsstater om at Flame kunne bryte ned hele lands digitale infrastruktur.

Symantec sier at måten Flame er utviklet på er ulikt noe annet de har sett tidligere. - Dette er stort. Det er som å bruke atomvåpen for å knekke en nøtt.

Virusanalytiker Snorre Fagerland i norske Norman blir av Nettavisen sitert på at Flame-viruset er et overvåkningsverktøy med så rikt innhold at «han nesten ikke kan tro det».

- Det er vanskelig å se hva som er så unikt med Flame, skyter Rik Ferguson inn i debatten rundt den på kort tid svært omtalte Windows-skadevaren.

Han begrunnet synet med at funksjonene til Flame, slik de har blitt bredt omtalt i pressen, ikke skiller seg spesielt fra tidligere kjente IT-trusler.

Verken presis geografisk målretting, modulær kode eller tapping av opplysninger gjennom lokal maskinvare som mikrofon, tastatur eller skjerm er noe nytt, mener han.

- Det faktum at Flame slår til mot land i Midtøsten og bruker en særskilt sårbarhet med autokjøring av kode er tydeligvis nok til å rettferdiggjøre koblingen mellom Flame og Stuxnet, skriver Ferguson.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Trend Micro-forskeren mener at tilsvarende datatrusler har eksistert i en årrekke, og at samme funksjonalitet er del av mer kjent skadevare som Zeus og SpyEye, begge eksempler på ondsinnet programvare som selges åpent på svartebørsen til kriminelle.

Det eneste virkelig unike med Flame, ifølge ham, er den uvanlig store filstørrelsen på opptil 20 megabyte. Skadevare består normalt av filer som er langt mindre.

- Størrelsen er unik når det gjelder skadevaren, men det er slett ikke imponerende i seg selv.

Det har kommet frem at Flame blant annet inneholder en virtuell maskin for scriptspråket LUA. Det er spesielt, erkjenner Ferguson, men ser ingen grunn til at dette øker risikoen.

- Flame har derimot støtte for Bluetooth... Og forresten, når det gjelder semantikken her så er dette ikke et våpen. Det er et verktøy, skriver sikkerhetseksperten avslutningsvis om Flame.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.