Cyber-Waffe Flame
„So etwas habe ich in meinem Leben noch nicht gesehen“

Flame ist die neueste hochkomplexe Cyber-Waffe, die auf Hunderten Rechnern entdeckt wurde. Kaspersky-Experte Vitaly Kamluk erklärt, wer dahinter steckt und was die Software zu einem besonders wandelbaren Angreifer macht.
  • 11

Die ersten Hinweise darauf, was Flame kann, deuten auf die typischen Eigenschaften eines Trojanischen Pferds hin. Wissen Sie schon, ob Flame zur Spionage eingesetzt wurde oder gibt es möglicherweise noch einen anderen Zweck?
Flame hat zwei bislang bekannte Zwecke: Informationen verschiedenster Art auf den infizierten Systemen stehlen und andere Systeme infizieren – zum Beispiel über Wechsel-Datenträger und das lokale Netzwerk.

Flame ist mindestens bereits seit 2010 aktiv - warum wurde die Schadsoftware erst jetzt entdeckt?

Ein Grund ist die geringe Zahl der infizierten Maschinen. Bislang sind rund 600 Computer bekannt. Die Dunkelziffer liegt möglicherweise im Bereich von Tausenden Computern. Aber selbst das ist noch eine relativ geringe Zahl. Der andere Grund ist, dass die heuristische Erkennung der Anti-Viren-Programme nicht funktionierte. Das liegt an der cleveren Vorgehensweise der Entwickler der Malware. Die Software prüft, ob eine Sicherheitssoftware installiert ist und verzichtet auf bestimmtes auffälliges Verhalten, die sie enttarnen würde, falls das der Fall ist.

Wie hat Kaspersky Flame entdeckt?

Anfang Mai haben wir die Malware im Zuge einer Untersuchung, die von der Internationalen Fernmeldeunion ITU der Uno initiiert wurde, entdeckt. Eigentlich suchten wir nach einer ganz anderen Schadsoftware, die vermutlich für eine Reihe von Attacken in den Staaten des Nahen Ostens verantwortlich war. Dabei fanden wir eine verdächtige und seltsam große Datei, eine Anwendung. Wir untersuchten sie und fanden heraus, dass es sich nicht um die Schadsoftware handelte, die wir suchten – aber ebenfalls um gefährliche Software, die vermutlich mit Hilfe eines Staats entwickelt wurde.

Seite 1:

„So etwas habe ich in meinem Leben noch nicht gesehen“

Seite 2:

Seite 3:

Seite 4:

Kommentare zu " Cyber-Waffe Flame: „So etwas habe ich in meinem Leben noch nicht gesehen“"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Das ist doch alles Schwachsinn mit denen die Apple-Stores Gravis Konkurrenz machen wollen - in genau der Reihenfolge. Und die nächste Handy-Preiserhöhung kommt bestimmt sobald die erste MAlware auftacuht per Virenscanner Abo. Mit Windows-Lizenzen hat das wenig zu tun denn die Effekte tauchen ja auf BSD/Linux/MacOS genauso auf. Gemessen an der Verbereitung dieser Systeme wohl auch genauso häufig.

    Man schreibt software ja nicht umsonst mindestens clientseitig portabel - so daß man die Rechner und Betriebssysteme beliebig wechseln kann - am besten serverseitig ebenfalls.

  • KASPERsky - schreibt sich im von der zonengrenze an ostwaerts übrigens kaCper - selbst ist doch der größte profiteur. wenn jetzt die 10 mio privaten pc-nutzer ein

    VIRENSCANNER-ZWANGSABO

    KAUFEN für 5 Euro im Monat, dann macht das 60 Euro im Jahr.
    Auf die 10 jahre gerechnet die das Internet jetzt von der breiten Masse genutzt wird sind das schon 600 Euro pro PC.
    Das sind gute alte 1.200 D-Mark. Und das ist nicht genug, denn allein das durchsuchen jeder bewegten Datei kostet Rechenzeit und damit Strom sowie Resourcen wie Arbeitsspeicher die auch noch erworben werden.

    Das ist ein gigantischer Amrklt mit Kriminalität, der ansonsten allenfalls vom Volume her untätigen Vesicherungen und untätiger Polizei in den Rachen geworfen wird.


    es ahndelt sich also um Digitale SCHUTZGELDErpresung, bei 60 Euro im Jahr (5 Euro im Monat fürs unerwünschte Virenscanner Abo) und geshcätzten 10 Mio privaten Nutzern:

    600 Mio Euro im Jahr.

    SCHUTZGELDERPRESST.

    Ich hoffe Leute wie KACPER-SKY - das ist der im Drogenkeller an der GAG verkehrende Drogi mit der SUN - schmoren in der Hölle. Und die datenHÄNDELR vom LandratTEnamt dazu.

  • Wer sauber programmieren will, sollte den modularen Aufbau bevorzugen. Ist nicht jedermanns Sache, weil die Vorarbeit mehr Zeit in Anspruch nimmt als am PC. Auf diese Weise sind vermeintlich hochkomplexe Cyberwaffen ein Kinderspiel. Allerdings sind solche Teile alles andere als smart. Wie so'n dickes Ding infiltriert wird, ist mir daher ein Rätsel? Da muss das Loch in der Firewall so gross sein, dass ein Zeppelin durch passt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%