Flame: Virenforschern entdecken gefährlichen Baukastenvirus-Schraegstrich-SuperSpion

Virenforscher haben im Nahen Osten die bislang wohl professionellste Spionagesoftware entdeckt. Der Flame-Bot ist als Baukasten-System aufgebaut, dessen Spezialität das Einsammeln von Informationen aller Art ist: Er kann unter anderem Audiomitschnitte erstellen, Tastatureingaben überwachen, Netzwerk-Traffic belauschen und Screenshots abgreifen. Es sieht so aus, als sei der Schädling unbemerkt von Antiviren-Software bereits seit Jahren für gezielte Attacken vor allem im Nahen Osten aktiv, unter anderem im Iran, Israel, Sudan, Syrien und im Libanon.

Die Antiviren-Experten von Kaspersky und Symantec haben rund 20 Funktionsmodule entdeckt, von denen bislang nur eine Hand voll untersucht wurde. Unter anderem enthält er als Skript-Engine einen Lua-Interpreter, mit dem sich sehr einfach flexible Erweiterungen stricken lassen. Darüber hinaus ist der auch als Flamer oder sKyWIper bezeichnete Superspion ein klassischer Bot, der in regelmäßigen Abständen durch eine SSL-verschlüsselte Verbindung einen Kommandoserver kontaktiert. Dort holt er sich neue Befehle und liefert seine gesammelten Informationen an den Botnetz-Betreiber ab…

Mehr Infos auf Heise.de: http://www.heise.de/newsticker/meldung/Flame-Virenforschern-geht-Super-Spion-ins-Netz-1585433.html

Deutschland von “Cyber-Superwaffe” (noch) nicht bedroht

MOSKAU/BERLIN. Das kürzlich entdeckte Computer-Virus Flame ruft die Vereinten Nationen auf den Plan. Die zuständige UN-Telekommunikationsbehörde will in Kürze eine Warnung vor der Schadsoftware herausgeben, wie ihr Sicherheitschef Marco Obiso in einem am Dienstag veröffentlichten Interview ankündigte. Das sei die ernsteste Warnung die seine Einrichtung jemals ausgesprochen habe. Das Virus hat vor allem Rechner im Iran und im Nahen Osten befallen und wird für zahlreiche Cyberangriffe gegen das iranische Atomprogramm verantwortlich gemacht.

Mehr Infos im Hamburger Abendblatt: http://www.abendblatt.de/politik/article2291479/Deutschland-von-Cyber-Superwaffe-noch-nicht-bedroht.html

“Flame” kann spionieren – und auch zerstören

Eigentlich hatten die Experten ja einen ganz anderen Computervirus gesucht. Gefunden haben sie dann schließlich das: Ein mehrere Megabyte großes Datenpaket, dessen Komplexität alles bisher da gewesene in den Schatten stellt und unter Fachleuten geradezu andächtige Bewunderung auslöst.

Mit der Suche beauftragt waren unter anderem die russische Anti-Viren-Firma Kaspersky und das Budapester Laboratory of Cryptography and Systems Security (CrySyS). Sie sollten Wiper finden, ein bösartiges Programm, das bei einem Cyber-Angriff auf das iranische Ölministerium für erhebliche Datenverluste gesorgt hatte.

Ins Netz der Datendetektive ging Flame – eine sogenannte Malware, die nach bisherigem Wissensstand zwar keine Daten zerstört hat, aber ein geradezu allumfassendes Spionageprogramm ist. Flame wurde nach dem Baukastenprinzip programmiert: Es besteht aus etwa 20 verschiedenen Modulen, die auch nach der Installation von den Urhebern aktiviert und aktualisiert werden können.

Mehr Infos auf Welt.de: http://www.welt.de/politik/ausland/article106389042/Flame-kann-spionieren-und-auch-zerstoeren.html

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s