Security / Schad-Software FlameAnatomie eines Super-Virus

Das von dem Unternehmen Kaspersky-Lab identifizierte Monster-Virus "Flame" beschäftigt die Security-Szene: Wie funktioniert es und welche Schäden kann oder hat es bereits angerichtet? Derzeit läuft die Analyse des 20-MByte-großen Quellcode auf Hochtouren. Ein Statusbericht aus der Quarantäne-Zone.

Zurück zum Artikel

Flame besteht aus verschiedenen Modulen. Das ganze Paket hat ein Größe von fast 20 MB. Die Dateigröße macht es auch schwierig, die Schadsoftware zu analysieren. Der Grund, wieso Flame so groß ist, ist, weil es verschiedene Bibliotheken, z.B. für Datenkomprimierung(zlib, libbz2, ppmd) und Datenbankmanipulation (sqlite3) sowie für die Interpretersprache Lua enthält.

Security / Schad-Software FlameAnatomie eines Super-Virus

Rubriken

Schwerpunkte

Service

Magazin

Unser Netzwerk