Ifølgje nyheitsbyrået AFP har den israelske visestatsministeren Moshe Yaalon gått langt i å hinte om at Israel står bak Flame-viruset som har råka Iran og Midt-Austen dei siste dagane.
I tillegg til maskiner i Iran er datamaskiner i Israel, dei palestinske områda, Sudan, Syria, Libanon, Saudi-Arabia og Egypt infisert av dataviruset. Fleire hundre datamaskiner skal ha blitt angripne.
– For ein kvar som ser den iranske trusselen som vesentleg er det fornuftig å gjere grep for å skape problem for den, skal visestatsminister Moshe Yaalon ha sagt til militær radio, berre timar etter at viruset vart oppdaga av det russiske anti-virus-firmaet Kapsersky Lab.
– Israel er velsigna med å vere rik på teknologi, og dette verktyet opnar opp alle slags moglegheiter for oss, seier Yaalon.
- Les også:
– Føyer seg inn i rekke av virus
– Flame føyer seg inn i rekka av fleire virus dei seinare åra som har vore målretta mot Iran og Midt-Austen, blant anna Stuxnet og Duqu, fortel seniorforskar i SINTEF IKT, Martin Gilje Jaatun.
Stuxnet-viruset som vart oppdaga i 2010, spreidde seg via Microsoft Windows og råka blant anna eit iransk anlegg for anriking av uran. Det har blitt berekna at 60 prosent av alle infiserte datamaskiner verda over var i Iran.
- Les også:
– Det finst kanskje nokre der ute som har eit langt prosjekt for å øydeleggje for iransk kjerneindustri, seier Jaatun, som seier dette er sterke indisiar for at det kan vere Israel som står bak.
Fleire iranske kjernefysikarar har også blitt myrda dei seinare åra, noko som kanskje kan bli sett i samanheng med virusangrepa.
Sjølv om ingen statar innrømmer det opent, trur Jaatun likevel det er mange statar som lagar virus som skal råke andre.
- Les også:
- Les også:
– Atypisk og interessant
Analytikar Snorre Fagerland i datasikkerheitsfirmaet Norman har analysert Flame-viruset sidan måndag. Han karakteriserer viruset som eit atypisk og interessant malware, og seier at det er laga for overvaking.
– Slike tynge cybervåpen har vi så langt berre sett i Iran, fortel han.
– Det finst indikasjonar på at viruset er interessert i arabiske språkområde, fordi det følgjer med på ein del nettstader som er arabiskspråklege, seier Fagerland.
Han fortel at viruset er svært samansett. Det er ikkje berre ei fil, men ei pakke med mange ulike filer som inngår. Viruset endrar seg også over tid, og kontaktar ulike datamaskiner omkring i verda for å beskjed om kva det skal gjere vidare. Det matar også kontinuerleg tilbake informasjon.
– Til dømes kan viruset ta screenshot av pc-en din og fôre tilbake, seier Fagerland.
Liten fare for Noreg
– Vi veit at viruset har fleire titals maskiner som det fôrer informasjonen tilbake til.
Likevel er det svært vanskeleg å ta skurkane, eller å finne ut kven som står bak, seier han.
Mens ein enkelte gongar kan finne tekst av ulike språk i koden som kan hinte om kven som står bak, er teksten her heilt standard engelsk, fortel Fagerland.
Kva med norske pc’ar, kan dei også bli infisert av viruset?
– I teorien kan det infisere pc-ar her også, men sjansen er relativt liten. Det er bygd for Midt-Austen-området, seier malware-analytikaren i Norman.
