Computerbeveiliger zelf slachtoffer van virus

THINKSTOCK
De Russische IT-beveiliger Kaspersky Lab is zelf slachtoffer geworden van een verfijnde virusaanval. Oprichter en bestuursvoorzitter Eugene Kaspersky zei vandaag dat het virus heel geraffineerd en nagenoeg onzichtbaar was. Het bedrijf meent dat de ontwikkeling van het virus minstens 10 miljoen dollar heeft gekost.

Volgens de specialist hebben degenen die het virus plaatsten vooral in kaart willen brengen hoe de systemen van Kaspersky jagen op kwaadaardige software. Hoewel Kaspersky maandenlang besmet was, hebben klanten volgens het bedrijf geen schade geleden. Ook de eigen antivirusprogramma's zijn onaangetast.

Het zou gaan om een doorontwikkelde versie van duqu, een virus dat de afgelopen jaren rondwaarde en sterk lijkt op het zeer destructieve stuxnet. Het virus zou drie tot dusver onbekende gaten in de beveiliging van besturingssysteem Windows gebruikt hebben, wat "indrukwekkend" is volgens Kaspersky. Het zogeheten 'Duqu 2.0'-virus zou ook zijn aangetroffen op plaatsen waar onderhandeld werd over het Iraanse atoomprogramma. Volgens Symantec, concurrent van Kaspersky, is de kwaadaardige software ook aangetroffen bij een Europees telecombedrijf, een elektronicaproducent uit Zuidoost-Azië en op computers in de VS, Groot-Brittannië, Zweden en Hongkong.

Vestopt in werkgeheugen
Bij de nieuwe software is het bijna onmogelijk vast te stellen wanneer hij op een pc terechtkomt, meent Kaspersky. Het virus verstopt zich in het werkgeheugen van een computer, slaat geen data op de harde schijf op en geeft slechts weinig gegevens door. "Het is zoals 'Alien', 'Terminator' en 'Predator' samen", zei de Russische beveiliger met een verwijzing op Hollywood-actiefilms. Niettemin was het "tamelijk dom" om een IT-beveiligingsbedrijf aan te vallen, "vroeg of laat komen we erachter".