Anzeige
browse32.ocx: Flame startet Selbstzerstörung
(Bild: Kaspersky Lab)

browse32.ocx Flame startet Selbstzerstörung

Um ihre Spuren zu verwischen, haben die staatlichen Betreiber der Cyberwaffe Flame ein neues Selbstzerstörungsmodul versandt und gestartet.

Anzeige

Die Entwickler der Cyberwaffe Flame haben einen Selbstzerstörungsmechanismus gestartet. Das gaben Sicherheitsexperten von Symantec bekannt. Kompromittierte Computer wurden angewiesen, eine Komponente zu installieren und auszuführen, die alle Spuren der Schadsoftware zerstören soll.

Dabei nutzten die Entwickler von Flame nicht die eingebaute Selbstzerstörungsfunktion Suicide, sondern ein neues Modul mit dem Titel browse32.ocx, dessen letzte Version am 9. Mai 2012 entwickelt wurde. "Es ist unklar, warum die Schadsoftwarehersteller nicht die Suicide-Funktion nutzten", erklärte Symantec. Das neue Entfernungstool findet jede Flame-Datei auf einem Datenträger und überschreibt sie mit Zufallsdaten, um eine Wiederherstellung zu verhindern.

Laut dem IT-Sicherheitsunternehmen Kaspersky Lab ist Flame in der Lage, Screenshots anzufertigen und Audioaufnahmen über ein Mikrofon im Computer zu erstellen und an die Angreifer zu senden. Die Software kann auch Dateien ausspähen. Flame soll seit März 2010 zum Einsatz kommen, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt. Kaspersky hat Informationen, nach denen der Wurm voll gepatchte Windows-7-Systeme befallen kann. Mit Flame infizierte Systeme befinden sich laut Kaspersky vor allem im Nahen Osten.

Flame: 20 Programmierer und Bedienungspersonal für die Server

Analysen von Kaspersky zufolge hat sich Flame unter anderem über Microsofts Updatefunktion verbreitet. Über eine Man-in-the-Middle-Attacke hat sich ein mit Flame infizierter Rechner in das Netzwerk integriert und manipulierte Updatepakete an andere Rechner verteilt sowie einen eigenen Updateserver eingerichtet. Das Update war mit einem gefälschten Microsoft-Zertifikat unterzeichnet.

Alexander Gostew von Kaspersky Labs sagte Welt Online: "Wir haben keine Informationen darüber, wem die betroffenen Rechner gehören." Der Umfang der Codes von Flame sei 20-mal größer als der von Stuxnet. 10 bis 20 Programmierer und Bedienungspersonal für die Server seien beteiligt gewesen. Gostew: "Wir stufen Flame, genau so wie Stuxnet und Duqu, als Cyberwaffen ein, die von Staaten entwickelt wurden." Mindestens 80 Server in Deutschland, Türkei, Italien und Vietnam seien von den Betreibern von Flame benutzt worden.


eye home zur Startseite
Der Spatz 10. Jun 2012

Bei solchen Beiträgen merke ich das ich alt geworden bin. Damals! - Zur Zeiten des kalten...

ioxio 09. Jun 2012

Ob Obama den Angriff auf iranische Atomanlagen mit dem Computervirus Stuxnet vor zwei...

elgooG 08. Jun 2012

Die USA hat doch mehrfach angekündigt genau solche Waffen zu bauen. Was bringt die...

__destruct() 08. Jun 2012

Nein, wo ein dummer Mitarbeiter im Sicherheitsbereich und ein herumliegender USB-Stick...

Kommentieren



Anzeige

  1. Software Engineer - Javascript Entwickler (m/w)
    Mindlab Solutions GmbH, Stuttgart
  2. Komponentenverantwortliche/r für Windowsserver
    Landeshauptstadt München, München
  3. Product and Media Data Expert (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  4. Applikationsingenieur/in ESP - Systemerprobung im Fahrversuch
    Robert Bosch GmbH, Abstatt

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: BÖHSE FÜR'S LEBEN [Blu-ray]
    36,99€
  2. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)
  3. TIPP: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€

Weitere Angebote


Folgen Sie uns
       


  1. Vor dem Oneplus-Three-Start

    Oneplus senkt Preise seiner Smartphones

  2. Mobilfunk

    Vodafone führt Wi-Fi-Calling in Deutschland ein

  3. Xbox Scorpio

    Schneller als Playstation Neo und mit Rift-Unterstützung

  4. Android-Updates

    Google will säumige Gerätehersteller bloßstellen

  5. Elektroauto

    Teslas sind 160 Millionen Kilometer per Autopilot gefahren

  6. Parallels Access

    iPad Pro mit Windows- und Mac-Software verwenden

  7. Apple Car

    Apple führt Gespräche über Elektrozapfsäulen

  8. Kupferkabel

    M-net setzt im Kupfernetz schnelles G.fast ein

  9. Facebook

    EuGH könnte Datentransfer in die USA endgültig stoppen

  10. Prozessoren

    Intel soll in Deutschland Abbau von 350 Stellen planen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  2. Inductrack Hyperloop schwebt ohne Strom
  3. Hyperloop Die Slowakei will den Rohrpostzug

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

  1. Re: Oettinger: Zuschauer können wegzappen

    der_wahre_hannes | 10:25

  2. Re: OT: Warum nicht eine Android Version für alle...

    My1 | 10:25

  3. Re: Aha

    Notmyname | 10:24

  4. Re: Gefühlt hat sich nichts geändert bisher!

    der_wahre_hannes | 10:24

  5. Re: Keine Wasserdichtigkeit mehr .... Schade...

    pierrot | 10:23


  1. 10:39

  2. 10:35

  3. 09:31

  4. 09:18

  5. 07:52

  6. 07:31

  7. 07:20

  8. 18:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel