Stuxnet Dulu, Flame Kemudian, Semua untuk Iran?

Para peneliti mengatakan bahwa Flame dapat menjadi bagian dari proyek paralel yang dibuat oleh kontraktor yang disewa olehsebuah atau beberapa negara yang juga berada di balik serangan Stuxnet dan saudaranya, Duqu beberapa tahun sebelumnya.

"Stuxnet dan Duqu memiliki serangan yang sama, yang meniumbulkan kekhawatiran di seluruh dunia akan mengarah pada perang cyber," kata Eugene Kaspersky, CEO dan salah satu pendiri Kaspersky Lab, dalam sebuah pernyataan. "Malware ini terlihat menjadi tahapan lain dalam perang ini, dan itu penting untuk memahami bahwa senjata cyber bisa dengan mudah digunakan untuk melawan negara manapun."

Analisis awal Flame oleh laboratoriumnya menunjukkan bahwa virus ini dirancang terutama untuk memata-matai pengguna komputer yang terinfeksi dan mencuri data dari mereka, termasuk dokumen, rekaman pembicaraan, dan aktivitas komputasi lainnya. Ini juga membuka backdoor ke sistem yang terinfeksi untuk memungkinkan penyerang untuk memasang piranti sadap baru.

Malware ini memiliki kapasitas 20 megabyte. Begitu semua modul terinstal, terdiri dari library, database SQLite3, berbagai tingkat enkripsi--beberapa kuat, beberapa lemah--dan 20 plugin dengan kelamin ganda, si malware ini bisa masuk dan keluar, untuk memberikan berbagai fungsi pengaturan kepada penyerang.

Bahkan berisi beberapa kode yang ditulis dalam bahasa pemrograman LUA - pilihan yang biasa bagi malware.

Kaspersky Lab menyebutnya "salah satu ancaman yang paling kompleks yang pernah ditemukan." "Ini cukup fantastis dan luar biasa dalam hal kompleksitas," kata Alexander Gostev, kepala ahli keamanan di Kaspersky Lab.

Flame diduga mulai menginfeksi pada awal Maret 2010, meskipun tetap tidak terdeteksi oleh perusahaan antivirus manapun.

"Cukup menarik bahwa selama setidaknya dua tahun keberadaannya tak terdeteksi," kata Gostev. Bahkan ada dugaan, Flame sebetulnya telah lahir sejak 2007, berbarengan dengan Stuxnet dan Duqu.

Stuxnet, yang secara luas diyakini telah dikembangkan oleh Amerika Serikat dan Israel, ditemukan pada tahun 2010 setelah virus itu digunakan untuk menyerang fasilitas pengayaan uranium di Natanz, Iran. Ini adalah contoh pertama yang dikenal publik sebagai virus yang digunakan untuk menyerang mesin industri.