Das Netz in Flammen

Flame: Hightech-Computervirus im Nahen Osten entdeckt

Experten der russischen IT-Firma Kaspersky, bekannt für ihre Antivirensoftware, haben eine neue Schadsoftware identifiziert. Der „Flame“ getaufte Virus ist dabei offenbar speziell für Spionagezwecke entworfen wurden und komplexer als alle bisher bekannten Computerschädlinge.

Vor allem der Nahe Osten ist betroffen

Computer

Der neuentdeckte Virus Flame kann Computer äußerst effektiv ausspähen (Bild: aboutpixel.de / Konstantin Gastmann)

Bisher sei der Virus vor allem im Nahen Osten aufgetreten. Mit 189 Infektionen ist vor allem der Iran betroffen.

Aber auch in Palästina, dem Libanon, Saudi-Arabien, Syrien und dem Sudan sind Infektionen bekannt. Von etwa 1.000 befallenen Rechnern weltweit gehen die Experten bei Kaspersky aus.

Wie genau der Virus sich verbreitet, wissen die Experten noch nicht. Doch eines scheint klar.

Im Gegensatz zu gewöhnlichen Computerviren wird Flame nicht wahllos gestreut, sondern speziell auf ein Ziel angesetzt.

Als Link oder E-Mail Anhang erlangt das Programm Zugang zum Rechner. Von dort verbreitet sich der Virus über USB-Sticks oder das Intranet. Dabei nutzt er offenbar bisher kaum bekannte Sicherheitslücken von Windows 7.

Die perfekte Abhöranlage kann personalisiert werden

Einmal aktiv, kann Flame unter anderem Bildschirminhalte, E-Mails oder Tastatureingaben kopieren und „nach Hause“ senden.

Außerdem verschafft sich der Virus Zugriff auf eingebaute Mikrofone und mutiert damit zur ausgewachsenen Abhöranlage für Bürogespräche oder Voice over IP Nutzung.

Dass das Schadprogramm dabei so flexibel einsetzbar ist, liegt laut den IT-Experten an insgesamt 20 Modulen. Diese können je nach Bedarf auf einen einmal infizierten Rechner geladen werden. Damit lässt sich die Software individuell auf jedes Zielobjekt individuell anpassen.

Doch die Komplexität hat ihren Preis. War Stuxnet mit einem halben Megabyte ein wahrer Winzling, bringt es Flame im entpackten Zustand auf sage und schreibe 20 Megabyte.
Damit sei Flame 20-mal komplexer Stuxnet oder Duqu, so die Kaspersky-Experten beinahe ehrfurchtsvoll.

Der Wurm Stuxnet hatte vor 2 Jahren dutzende iranische Zentrifugen zur Urananreicherung lahmgelegt. Hinter der Attacke soll Israel gestanden haben. Dass auch Flame aus israelischer Feder stammt, ist bisher unklar. Allerdings wird der israelische Vize-Premierminister Mosche Jaalon nach einem Interview mit den Worten zitiert, dass sein Land „mit überlegener Technologie gesegnet sei“.

Optionen

Drucken Drucken Schriftgröße Schrift vergrößern Schrift verkleinern Schriftgröße zurücksetzen
1 Star2 Stars3 Stars4 Stars5 Stars (noch nicht bewertet)
Loading...Loading...

Kommentar abgeben