Nach Beobachtungen der Experten von Kaspersky kann Flame die Mikrofone befallener Rechner aktivieren. So kann die Schadsoftware einfach nur den Gesprächen im Büro lauschen oder Sprachanrufe über das Internet mitschneiden.
Ähnlich wie Sprachaufnahmen kann Flame auch den Bildschirminhalt verfolgen. Dazu speichert das Virus immer wieder Screenshots ab, die von Zeit zu Zeit an den Steuerrechner übertragen werden. Auffällig ist, dass die Häufigkeit der Screenshots bei Chatprogrammen deutlich höher ist.
Flame scheint die Daten nicht zu filtern. So werden laut Kaspersky beispielsweise nicht sämtliche E-Mails zu einem bestimmten Thema kopiert, dies scheint ohne Einschränkung zu geschehen.
Für Flame sind laut Kaspersky rund 20 Plugins erhältlich. Damit lassen sich die allgemeinen Funktionen von Flame spezialisieren, indem man das entsprechende Modul durch die Hintertüre nachrüstet.
Die bekannten Fälle sind im Iran befallen (189) aufgetreten, auf Rang zwei liegt Israel mit 98 infizierten PCs. Der Sudan (32), Syrien (30), Libanon (18) und Saudi-Arabien (10) folgen.
Nach Angaben von Kaspersky sind rund 600 mit Flame infizierte Rechner bekannt, es könnten aber auch einige Tausend betroffen sein. Dabei rechnet das Unternehmen allerdings die Vorfälle bei ihren Kunden auf die gesamte Internetwelt hoch - was aber eben nicht mehr als eine Hochrechnung ist.
Eine Möglichkeit, einen Rechner zu infizieren, ist die Verbreitung per USB-Stick. Dabei ähnelt der Programmcode eines Flame-Moduls laut Kaspersky auffallend dem Stuxnet-Virus, das iranische Atomanlagen angegriffen hat.
Die Schadsoftware kann sich auch über lokale Netzwerke verbreiten. Dazu nutzt das Virus vermutlich auch Sicherheitslücken im Betriebssystem aus, die bisher noch nicht bekannt waren. Die Schadsoftware wurde auch auf aktualisierten Windows-7-Systemen gefunden.
Flame soll seit mindesten März 2010, also seit über zwei Jahren, zum Einsatz kommen.
Im Gegensatz zu seinen Vorgängern Stuxnet und Duqu - die auf demselben Baukasten wie Flame basieren - geht das neue Virus zielgerichteter vor und ist damit schwerer zu erkennen. Insgesamt ist der Programmcode von Flame rund 20-mal größer als Stuxnet, wodurch die Analyse wohl deutlich länger dauern wird. Zudem wird die Sciptsprache Lua verwendet, was für Schadsoftware ungewöhnlich ist.
Das Kommentieren dieses Artikels wurde deaktiviert.
Ein amerikanischer Präsident als Straftäter und Krimineller. Also nicht Neues im Westen. Schönes Wochenende.
Gestern noch Verschwörungstheorie, heute schon bestätigte Wahrheit. Der Agressor ist......der Friedensnobelpreisträger.
Geht es noch perverser? Hier zeigt der Satan seine Macht. Wann werden wir eigentlich wach werden?
Warum sind wir scheinbar noch so ruhig?
Zitat: "Auswirkungen der Attacke sind umstritten"
Kaum einschätzbar sind die Folgewirkungen auf die Umsätze der global erfolgreichen US-Softwareschmieden. Bekannte Marken besitzen auf Grund des hervorragenden Niveaus ihrer Produkte große Marktanteile. Nun wird gerätselt werden, ob diese Produkte jene Sicherheitslücken vorhalten, die erfolgreiche Cyberattacken ermöglichen. Nicht konsequent ausgeräumtes Misstrauen könnte den (zivilen) Wettbewerb erheblich zugunsten konkurrierender Entwicklern verändern.
Postion der UN ? Der von Rockefeller gesponsorte Haufen ?!
Dieser dient doch nur der offiziellen Legitimierung von pro-amerikanischen/-israelischen Aktionen. Entweder werden die Repräsentanten weichgekocht oder im Fall der Veto-Mächte sich einfach über deren Veto hinweggesetzt (z.B. Nordafrika Aktionen oder aktuelle Diskussion über Syrieneinsatz).
So sehr wir alle den american way of life toll finden, so schlimm ist deren Sichtweise von Rest of World (RoW). Sie machen echt was Sie wollen mit dem Rest der Welt. Hegemonialmacht halt.
Aber was wirklich viel schlimmer ist, ist die Tatsache, dass alle "sogenannten Freunde" dieses verlogene Spiel mitmachen.
Der "Friedensnobelpreisträger", mit der Parole "Hope" und "Yes we can" führt mehr verdeckte Kriege als noch unter der Bush Area (u.a. Somalia, Pakistan, Jemen, Sudan, Syrien, Iran etc.) und so weiter ...das ist wirklich ganz schlimm
@Auenland
"Wann werden die mehr als 300.000 toten irakischen Kinder, die dem "Embargo" der Globalisten zum Opfer gefallen sind, gesühnt werden?
Wann werden die Opfer der USraelischen Destabilisierungspolitik von Irak über Afghanistan und Lybien Sühne erfahren?
Wann wird der Friedennobelpreisträger und seine... "
Nicht so bald. Wie ich in anderen Medien gelesen habe, entscheidet Obama persoenlich wer mit einer Drohne hingerichtet wird. Und es sind nicht wenige und nicht wenige Unschuldige, die dabei auch gluecklos enden. Gott sitzt im Weissen Haus ;-) "Yes, WE can."
Unser Friedensnobelpreisträger macht seinem Preis wieder alle Ehre.
Ein Angriff auf ein souveränes Land.
Vom Friedensnobelpreisträger.
Wo sind sie, die Berufsempörten und selbsternannten Verteidiger des RECHTS?
Dämokrattenpack!
Wann werden die mehr als 300.000 toten irakischen Kinder, die dem "Embargo" der Globalisten zum Opfer gefallen sind, gesühnt werden?
Wann werden die Opfer der USraelischen Destabilisierungspolitik von Irak über Afghanistan und Lybien Sühne erfahren?
Wann wird der Friedennobelpreisträger und seine NATO-Gehilfen für diese wirklich geschehenen Verbrechen am Galgen landen, anstatt daß diese Weltverbrecher davon kommen, immer anderen mit Inszenierungen etwas anzudichten, wie aktuell am Beispiel Syrien exemplarisch zu sehen ist?
Wann wird die Welt von diesen unersättlichen Raubwanzen als Demokratieschauspieler endlich befreit werden?
Hatte nich dieser Obama gesagt, eine Cyber-Attacke auf die USA wäre gleichbedeutend mit einem militärischen Angriff?
Wäre das im umgekehrten Fall nicht ein Angriff auf die USA, der auch mit militärischen Mitteln vergolten werden könnte? Wie ist die Position der VN hierzu? Werden die USA verurteilt werden? Was, wenn durch solche Aktionen "Kollateralschäden" verursacht werden?