Virus ontdekt dat alleen Iran en Israël aanvalt

Computerdeskundigen hebben een computerworm gevonden dat mensen in Iran en Israël bespioneert. 'Madi' kwam via sociale netwerken terecht op ongeveer 800 computers. Het is niet duidelijk wie achter het programma zit.

Een internetcafé in Teheran. Beeld AP

Dat meldden de virusbestrijders Kaspersky en Seculert vandaag. Zij hebben de worm ontdekt. De meeste slachtoffers waren betrokken bij belangrijke projecten en financiële instellingen in Iran en Israël.

Het virus hield onder meer accounts bij Gmail, Hotmail, Yahoo, Skype en Facebook in de gaten. Het haalde belangrijke bestanden van harde schijven, volgde e-mails en chats en nam geluid op.

De eerste computers werden 8 maanden geleden besmet. Volgens de virusbestrijders is de worm erg simpel van opzet. 'Misschien werd de operatie niet ontdekt door de amateuristische en primitieve aanpak', aldus Kaspersky.

In de code van Madi staan woorden in het Farsi, de officiële taal van Iran. Dat is ongebruikelijk. 'De aanvallers spraken de taal zonder twijfel vloeiend', meldt Kaspersky.

In mei werd een ongekend destructief computervirus gevonden dat vooral Iran aanviel. 'Flame' was volgens virusbestrijders 20 keer zo groot en ingewikkeld als Stuxnet. Die worm, die in 2010 werd ontdekt, voerde aanvallen uit op computersystemen van Iraanse nucleaire projecten.

Wie achter Flame en Stuxnet zitten, is niet officieel bekend geworden, maar bij aanvallen op Iran gaat de verdenking vaak uit naar aartsvijand Israël.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.