Nieuws/Tech

Computerworm bespioneerde Iraniërs

Computerdeskundigen hebben een virus gevonden dat mensen in Iran en Israël bespioneert. 'Madi' kwam via sociale netwerken terecht op ongeveer 800 computers. Het is niet duidelijk wie achter het programma zit. Dat meldden de virusbestrijders Kaspersky en Seculert dinsdag. Zij hebben de worm ontdekt.

De meeste slachtoffers waren betrokken bij belangrijke projecten en financiële instellingen in Iran en Israël. Het virus hield onder meer accounts bij Gmail, Hotmail, Yahoo, Skype en Facebook in de gaten. Het haalde belangrijke bestanden van harde schijven, volgde e-mails en chats en nam geluid op.

De eerste computers werden 8 maanden geleden besmet. Volgens de virusbestrijders is de worm erg simpel van opzet. „Misschien werd de operatie niet ontdekt door de amateuristische en primitieve aanpak”, aldus Kaspersky.

In de code van Madi staan woorden in het Farsi, de officiële taal van Iran. Dat is ongebruikelijk. „De aanvallers spraken de taal zonder twijfel vloeiend”, meldt Kaspersky.

In mei werd een ongekend destructief computervirus gevonden dat vooral Iran aanviel. 'Flame' was volgens virusbestrijders 20 keer zo groot en ingewikkeld als Stuxnet. Die worm, die in 2010 werd ontdekt, voerde aanvallen uit op computersystemen van Iraanse nucleaire projecten. Wie achter Flame en Stuxnet zitten, is niet officieel bekend geworden, maar bij aanvallen op Iran gaat de verdenking vaak uit naar aartsvijand Israël.