browse32.ocx Flame startet Selbstzerstörung

Um ihre Spuren zu verwischen, haben die staatlichen Betreiber der Cyberwaffe Flame ein neues Selbstzerstörungsmodul versandt und gestartet.

Anzeige

Die Entwickler der Cyberwaffe Flame haben einen Selbstzerstörungsmechanismus gestartet. Das gaben Sicherheitsexperten von Symantec bekannt. Kompromittierte Computer wurden angewiesen, eine Komponente zu installieren und auszuführen, die alle Spuren der Schadsoftware zerstören soll.

Dabei nutzten die Entwickler von Flame nicht die eingebaute Selbstzerstörungsfunktion Suicide, sondern ein neues Modul mit dem Titel browse32.ocx, dessen letzte Version am 9. Mai 2012 entwickelt wurde. "Es ist unklar, warum die Schadsoftwarehersteller nicht die Suicide-Funktion nutzten", erklärte Symantec. Das neue Entfernungstool findet jede Flame-Datei auf einem Datenträger und überschreibt sie mit Zufallsdaten, um eine Wiederherstellung zu verhindern.

Laut dem IT-Sicherheitsunternehmen Kaspersky Lab ist Flame in der Lage, Screenshots anzufertigen und Audioaufnahmen über ein Mikrofon im Computer zu erstellen und an die Angreifer zu senden. Die Software kann auch Dateien ausspähen. Flame soll seit März 2010 zum Einsatz kommen, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt. Kaspersky hat Informationen, nach denen der Wurm voll gepatchte Windows-7-Systeme befallen kann. Mit Flame infizierte Systeme befinden sich laut Kaspersky vor allem im Nahen Osten.

Flame: 20 Programmierer und Bedienungspersonal für die Server

Analysen von Kaspersky zufolge hat sich Flame unter anderem über Microsofts Updatefunktion verbreitet. Über eine Man-in-the-Middle-Attacke hat sich ein mit Flame infizierter Rechner in das Netzwerk integriert und manipulierte Updatepakete an andere Rechner verteilt sowie einen eigenen Updateserver eingerichtet. Das Update war mit einem gefälschten Microsoft-Zertifikat unterzeichnet.

Alexander Gostew von Kaspersky Labs sagte Welt Online: "Wir haben keine Informationen darüber, wem die betroffenen Rechner gehören." Der Umfang der Codes von Flame sei 20-mal größer als der von Stuxnet. 10 bis 20 Programmierer und Bedienungspersonal für die Server seien beteiligt gewesen. Gostew: "Wir stufen Flame, genau so wie Stuxnet und Duqu, als Cyberwaffen ein, die von Staaten entwickelt wurden." Mindestens 80 Server in Deutschland, Türkei, Italien und Vietnam seien von den Betreibern von Flame benutzt worden.

Kommentarübersicht
Re: So war das also damals
Der Spatz 10. Jun 2012

Bei solchen Beiträgen merke ich das ich alt geworden bin. Damals! - Zur Zeiten des kalten...

Osama, Dalei Lama oder Obama ?
ioxio 09. Jun 2012

Ob Obama den Angriff auf iranische Atomanlagen mit dem Computervirus Stuxnet vor zwei...

Re: Vermutlich
elgooG 08. Jun 2012

Die USA hat doch mehrfach angekündigt genau solche Waffen zu bauen. Was bringt die...

Re: Und wer sagt
__destruct() 08. Jun 2012

Nein, wo ein dummer Mitarbeiter im Sicherheitsbereich und ein herumliegender USB-Stick...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Frontend-Entwickler (m/w)
    Hahn Air Lines GmbH, Dreieich
  2. IT-Projektleiter (m/w) - Komplexe IT-Prozesse
    deron consulting GmbH, Stuttgart und Home-Office (Reisebereitschaft)
  3. Junior Softwareentwickler (m/w) mit Schwerpunkt iOS
    TeamViewer GmbH, Stuttgart-Vaihingen, Göppingen
  4. Teamleiter (m/w) Projektmanagement
    DEXINA AG, Raum Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Drohne MQ-4C Triton Drohne MQ-4C Triton
Ticker
  1. Antifeatures

    Freie Software gegen Bevormundung

  2. Video

    Yahoo gibt Angebot für Hulu ab

  3. Google X

    Google baut mobiles Internet in Afrika und Südostasien

  4. Xbox One

    Handel muss Gebrauchtspiele de-registrieren

  5. Lenovo

    "Wir können uns jede Übernahme leisten"

  6. Bundesdatenschützer

    Jobcenter sollen nicht bei Facebook recherchieren

  7. Navigation

    Google Maps erhält Routenplanung per Fahrrad

  8. Test Call of Juarez Gunslinger

    Hör-Spiel im Wilden Westen

  9. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  10. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Xbox One
Xbox One: Big Brother im Wohnzimmer
Xbox One
Big Brother im Wohnzimmer

Die Xbox One beobachtet den Spieler zwingend per Kinect - und könnte die Daten zumindest zum Teil an Microsoft weiterreichen. Sie hat eine 500-GByte-Festplatte und muss zum Spielen nicht immer mit dem Internet verbunden sein.

  1. Xbox One Hauseigene Halo-Konkurrenz und neues Altes von Rage
  2. Xbox One Forza 5 und Halo-Serie von Spielberg kommen für Xbox One
  3. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk
Need for Speed
Need for Speed Rivals: Verfolgungsjagden zwischen Cops und Rasern
Need for Speed Rivals
Verfolgungsjagden zwischen Cops und Rasern

Eine offene Spielumgebung, sehr schnelle Autos und spannende Verfolgungsjagden kündigt EA für Need for Speed Rivals an. Das Rennspiel auf Basis der Frostbite-3-Engine erscheint auch für die Next-Gen-Konsole.

DSL
Telekom: Bundestagspetition gegen Drosselung erreicht 50.000
Telekom
Bundestagspetition gegen Drosselung erreicht 50.000

In nur vier Tagen hat eine Petition für Netzneutralität und gegen DSL-Drosselung die nötige Zahl der Mitzeichner gefunden. Jetzt will der Petent 100.000 erreichen.

  1. Telekom Bundestagspetition gegen Drosselung gestartet
  2. Drosselung Piratenchef fordert Verstaatlichung der Netze der Telekom
  3. Vectoring der Telekom Bundesnetzagentur genehmigt VDSL mit 100 MBit/s
Forumsbeiträge »
  1. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: irrtum

    Terrier | 22:36

  2. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Die Mär vom Traffic überhaupt ?

    jaykay2342 | 22:35

  3. Google X Google baut mobiles Internet in Afrika und Südostasien

    Afrikanisches Netz dann auch demnächst um Meilen...

    hw75 | 22:34

  4. Antifeatures Freie Software gegen Bevormundung

    Re: Stabilität ist auch so ein Antifeature

    Thaodan | 22:27

  5. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Warum kostet Traffic?

    ClausWARE | 22:27

Ticker »
  1. Antifeatures Freie Software gegen Bevormundung

    17:14

  2. Video Yahoo gibt Angebot für Hulu ab

    13:18

  3. Google X Google baut mobiles Internet in Afrika und Südostasien

    11:44

  4. Xbox One Handel muss Gebrauchtspiele de-registrieren

    17:34

  5. Lenovo "Wir können uns jede Übernahme leisten"

    16:22

  6. Bundesdatenschützer Jobcenter sollen nicht bei Facebook recherchieren

    14:55

  7. Navigation Google Maps erhält Routenplanung per Fahrrad

    14:37

  8. Test Call of Juarez Gunslinger Hör-Spiel im Wilden Westen

    14:00

Zum Artikel