Security / Schadsoftware
Flame gefährlicher als Stuxnet?
Kaspersky Lab hat eine neue Schadsoftware enttarnt: Das Virus Flame ist bereits seit Jahren aktiv und könnte gefährlicher als Stuxnet sein. Im Unterschied zu seinen "Vorgängern" Stuxnet und Duqu sammelt der Wurm sensible Daten von infizierten Rechnern.
Die Experten von Kaspersky Lab entdeckten den Wurm Flame, nachdem die International Telecommunication Union um Unterstützung bat. Die Unterorganisation der UN war auf der Suche nach einem Virus mit dem Codenamen Wiper, der im Westen von Asien sensible Daten löschte. Während die Experten von Kaspersky den Code analysierten, fanden sie den Virus mit dem Namen Worm.Win32.Flame. Laut BBC ist der Virus schon seit August 2010 aktiv.
Die Experten sehen in Flame eine ähnliche Cyber-Waffe wie auch schon bei Stuxnet und Duqu; auch der Programmieraufwand ist ähnlich. Zwar unterscheiden sich die drei Viren in einigen Funktionen, doch teilen sie auch einige Charakteristika, vor allem in der geographischen Verbreitung: Demnach sind vor allem Computer im Mittleren Osten wie Iran mit dem Wurm infiziert.
Modularer Datensammler
Flame ist weit komplexer als Duqu: Der Trojaner weist Funktionen eines Computer-Wurmes auf und kann laut Kaspersky Einstellungen des befallenen Computers verändern, das Netzwerk auskundschaften und Daten sammeln. Flame kann außerdem das Mikrofon einschalten, um Gespräche mitzuschneiden, Screenshots tätigen und auch als Keyboard-Sniffer eingesetzt werden. Die gesammelten Daten können über einen Link zu einem Server von den Hackern abgerufen werden. Letztere können weitere Module der Schadsoftware hochladen und so dessen Funktionsumfang erweitern. Bis jetzt wurden über 20 Module entdeckt, allerdings liegt deren Zweck noch im Dunkeln.
Wie der Trojaner sich in das Netz einschleicht, ist noch nicht bekannt. Möglicherweise nutzt das Programm die Schwachstelle MS10-033, für dessen Behebung Microsoft bereits im Juni 2010 ein entsprechendes Sicherheitsupdate veröffentlicht hat.
Laut Security-Anbieter Symantec hat der Wurm "W32.Flamer" eine geringe Aggressivität und ist leicht zu entfernen.
Das könnte Sie auch interessieren
Flame-verwandte Schadprogramme aufgetaucht
Neben dem Spionage-Virus 'Flame' scheinen noch drei weitere Varianten zu existieren - diese Erkenntnis ziehen unter anderem Kaspersky Lab und Symantec aus neuen Untersuchungen.
mehr...Alle Spuren verwischt
Nach Stuxnet und DuQu wurde mit Flame ein dritter, überaus komplexer Virus entdeckt. Sein Ziel: Sensible Daten sammeln - von PDF- und Office-Dokumenten bis hin zu AutoCAD-Dateien. Da sich das Virus selbst zerstört hat, bleibt wohl im Dunkeln, wem...
mehr...Security / Schad-Software Flame
Anatomie eines Super-Virus
Das von dem Unternehmen Kaspersky-Lab identifizierte Monster-Virus "Flame" beschäftigt die Security-Szene: Wie funktioniert es und welche Schäden kann oder hat es bereits angerichtet? Derzeit läuft die Analyse des 20-MByte-großen Quellcode auf...
mehr...Stuxnet-Derivat entdeckt
Vor gut einem Jahr schockte das Stuxnet-Virus die Automatisierungswelt. Erstmals wurde ein High-Tech-Trojaner entdeckt, der gezielt Industrieanlagen sabotiert. Aktuell warnt der Security-Spezialist Symantec vor einer neuen Bedrohung: "DuQu".
mehr...Nachgehakt bei Tino Hildebrand
Trojaner Stuxnet im Visier
Nun gerät auch die Automatisierungsbranche ins Fadenkreuz der Hacker: Mitte Juli wurde der Trojaner Stuxnet erstmale beobachtet. Betroffen ist eine weltweit verbreitete Scada-Software: Simatic WinCC von Siemens. Tino Hildebrand, Leiter Marketing...
mehr...Das Stuxnet-Virus
Hacker – wenn man die Verursacher überhaupt noch in diese Kategorie einordnen kann - haben mit bisher unbekannter Raffinesse und Präzision den Trojaner Stuxnet geschaffen, der sich gezielt gegen eine einzige Industrieanlage richtet. Über die Urheber...
mehr...Kein versehentliches Ändern von Dateien
CodeMeter 6.80 von Wibu-Systems unterstützt Universal Write Filter (UWF), eine Windows-Option von Microsoft, die das versehentliche Ändern von Dateien verhindert, was vor allem bei Embedded Systemen wichtig ist.
mehr...Sicherheit durch Netzwerk-Segmente
Die Microwall Gigabit von Wiesemann & Theis bildet den Auftakt zu einer Reihe einfach einzusetzender Sicherheitsprodukte für Industrie und produzierendes Gewerbe.
mehr...Pilz wird Opfer eines gezielten Hackerangriffes
Der Automatisierungstechnik-Anbieter Pilz aus Ostfildern wurde am Sonntag, 13. Oktober, Opfer eines gezielten Cyberangriffs. Betroffen waren weltweit sämtliche Server- und PC-Arbeitsplätze inklusive des Kommunikationsnetzwerkes des Unternehmens.
mehr...