door
Arne Hankel
17 jul 2012
Ahmadinejad inspecteert een nucleaire fabriek
Computerdeskundigen hebben een virus gevonden dat mensen in Iran en Israël bespioneert. 'Madi' kwam via sociale netwerken terecht op ongeveer achthonderd computers. Het is niet duidelijk wie achter het programma zit.
Dat meldden de virusbestrijders Kaspersky en Seculert dinsdag. Zij hebben de worm ontdekt.
Financiële instellingen
De meeste slachtoffers waren betrokken bij belangrijke projecten en financiële instellingen in Iran en Israël. Het virus hield onder meer accounts bij Gmail, Hotmail, Yahoo, Skype en Facebook in de gaten.
Het haalde belangrijke bestanden van harde schijven, volgde e-mails en chats en nam geluid op.
primitief
De eerste computers werden 8 maanden geleden besmet. Volgens de virusbestrijders is de worm erg simpel van opzet. 'Misschien werd de operatie niet ontdekt door de amateuristische en primitieve aanpak,' aldus Kaspersky.
In de code van Madi staan woorden in het Farsi, de officiële taal van Iran. Dat is ongebruikelijk. 'De aanvallers spraken de taal zonder twijfel vloeiend,' meldt Kaspersky.
Nucleaire projecten
In mei werd een ongekend destructief computervirus gevonden dat vooral Iran aanviel. 'Flame' was volgens virusbestrijders twintig keer zo groot en ingewikkeld als Stuxnet. Die laatste worm werd in 2010 ontdekt en voerde aanvallen uit op computersystemen van Iraanse nucleaire projecten.
Wie achter Flame en Stuxnet zitten, is niet officieel bekend geworden, maar bij aanvallen op Iran gaat de verdenking vaak uit naar aartsvijand Israël.
De New York Times onthulde begin vorig jaar op basis van gesprekken met experts dat de Verenigde Staten Israël hebben geholpen bij het ontwikkelen en testen van de computerworm die het nucleaire programma van Iran eind 2010 moest platleggen. De computerworm Stuxnet was zeer succesvol in het vertragen van het Iraanse kernprogramma.