Kaspersky Lab: Eine Variante der Cyberwaffe Flame ist weiter aktiv
(Bild: Kaspersky Lab)

Kaspersky Lab Eine Variante der Cyberwaffe Flame ist weiter aktiv

Die Cyberwaffe Flame ist weiter aktiv. An der von Geheimdiensten geschaffenen Malware wurde seit 2006 gearbeitet.

Anzeige

Mindestens eine Variante der Cyberwaffe Flame ist weiter aktiv. Das gab das IT-Sicherheitsunternehmen Kaspersky Lab am 17. September 2012 bekannt. Darauf weise die Analyse der Command-&-Control-Servers (C&C-Server) von Flame hin. "Die vermutlich von staatlicher Seite unterstützte Plattform datiert in ihren Anfängen bis auf das Jahr 2006 zurück", erklärte Kaspersky.

Laut früheren Berichten ist Flame in der Lage, Screenshots anzufertigen und Audioaufnahmen über ein Mikrofon im Computer zu erstellen und an die Angreifer zu senden. Die Software kann auch Dateien ausspähen. Flame soll seit März 2010 zum Einsatz kommen, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt. Der Umfang der Codes von Flame sei 20-mal größer als der von Stuxnet. Flame sei genau wie Stuxnet und Duqu als Cyberwaffe einzustufen, die von Staaten entwickelt wurde. Mindestens 80 Server in Deutschland, der Türkei, Italien und Vietnam seien von den Betreibern von Flame benutzt worden. Flame verbreitete sich über Microsofts Updatefunktion. Mikko Hypponen, Sicherheitsexperte bei F-Secure, glaubt deshalb, dass Microsoft von US-Geheimdiensten unterwandert ist.

Flame wurde offenbar von den USA und Israel entwickelt. Das hatte die Washington Post im Juni 2012 unter Berufung auf westliche Regierungsvertreter gemeldet, die Kenntnisse über Cyberwar-Aktivitäten haben. Flame sei gegen den Iran eingesetzt worden.

"Es war nicht einfach für uns, auf Basis der Analyse der Command-&-Control-Server den Umfang der von Flame gestohlenen Daten zu schätzen. Die Entwickler von Flame sind gut darin, Spuren zu verwischen", sagte Alexander Gostev, Chief Security Expert bei Kaspersky Lab. "Allerdings half uns ein Fehler der Angreifer, auf einem der Server mehr Daten zu entdecken. Allein auf diesem Server wurden in einer Woche mehr als 5 GByte geladen, die von 5.000 infizierten Rechnern kamen. Das zeigt, wie massiv hier Cyberspionage betrieben wurde."

Die Analyse der C&C-Server ergab, dass sich Flame als Content-Management-System tarnt. Solche in PHP programmierten Systeme erregten bei Webseitenhostern oder stichprobenartigen Untersuchungen weniger Verdacht. Als Betriebssystembasis dienen wegen ihrer Robustheit virtualisierte Debian-Server. Hochentwickelte Verschlüsselungsmethoden hätten die gestohlenen Daten geschützt.

Die C&C-Server erhalten ihre Daten von den infizierten Rechnern auf vier verschiedenen Kommunikationswegen. Nur ein Kommunikationsprotokoll wurde bislang von Flame eingesetzt. Da drei weitere Kommunikationsprotokolle existieren, die nicht von Flame verwendet werden, dürften mindestens drei weitere Typen von Schadsoftware existieren, deren Zweck im Augenblick nicht bekannt sei. Ein unbekannter Schadsoftware-Typ ist laut einem Sinkhole augenblicklich im Netz aktiv, sagte ein Kaspersky-Sprecher Golem.de.

Es gebe auch Anzeichen dafür, dass Flame weiterentwickelt werde. So wurde ein neues Protokoll mit dem Titel Red Protocol noch nicht vollständig eingerichtet. Die letzte Änderung des Servercodes wurde am 18. Mai 2012 von einem der Programmierer durchgeführt.


Kommentieren



Anzeige

  1. Systemadministrator (m/w)
    Medizinischer Dienst der Krankenversicherung Nord, Hamburg
  2. Mitarbeiter 1st-Level-Support (m/w)
    xplace GmbH, Göttingen
  3. Functional Owner Software Download (m/w)
    Da Vinci Engineering GmbH, Stuttgart
  4. Software-Anwendungsberater (m/w)
    Transcat PLM GmbH, Karlsruhe

 

Detailsuche


Top-Angebote
  1. TIPP: Blu-rays je 5 EUR
    (u. a. John Dies at the End, Odd Thomas, Ong-Bak, Daybreakers, The Guard)
  2. TIPP: Filmfest - Eine Woche reduzierte Filme, Serien & Box-Sets
    (z. B. 5 Blu-rays für 30 EUR u. a. Terminator 3, Last Action Hero, Salt, Underworld Evolution...
  3. VORBESTELLBAR: Xbox One 1TB Limited Edition inkl. Forza Motorsport 6
    449,00€ - Release 18.09.

 

Weitere Angebote


Folgen Sie uns
       


  1. BBC Micro Bit

    Finaler Entwurf des britischen Schulbastelrechners

  2. Communicator Bluetooth Headset

    Kommunizieren wie Captain Kirk für 150 US-Dollar

  3. Umfrage

    Fast alle Onlinehändler von Poststreik betroffen

  4. Firefox

    Mozilla will XUL-Oberfläche offiziell abschaffen

  5. Owncloud 8.1 erschienen

    Wenn die Cloud zur App-Plattform wird

  6. Yves Guillemot

    Keine Grafik-Downgrades mehr bei Ubisoft

  7. Sailfish-OS-Lizenzierung

    Jolla spaltet sich auf

  8. Security

    Hacking Team nutzt bislang unbekannte Flash-Lücke aus

  9. Übernahme

    Springer und ProSiebenSat.1 wollen gegen Google fusionieren

  10. Designer Bluetooth Desktop

    Microsoft beginnt Verkauf extraflacher Tastatur



Haben wir etwas übersehen?

E-Mail an news@golem.de



Spieleentwicklung: "Free-to-Play ist das beste Geschäftsmodell für E-Sport"
Spieleentwicklung
"Free-to-Play ist das beste Geschäftsmodell für E-Sport"
  1. E-Sport im Fußballstadion Größer, professioneller - und weiter weg
  2. E-Sport Nächste ESL One Counter-Strike in Köln
  3. Dreamhack Leipzig E-Sport auf den Spuren der Games Convention

Musik-Streaming-Dienste: Apple Music klingt wie alle anderen
Musik-Streaming-Dienste
Apple Music klingt wie alle anderen
  1. Streaming Parallele Benutzung von Apple Music stoppt Wiedergabe
  2. Apple Music iCloud verpasst der eigenen Musik einen Kopierschutz
  3. Apple Music Beats 1 kann auch mit Android-Geräten gehört werden

BND-Selektorenaffäre: Die Hasen vom Bundeskanzleramt
BND-Selektorenaffäre
Die Hasen vom Bundeskanzleramt
  1. Geheimdienst NSA spähte Dutzende Telefone der Regierung Brasiliens aus
  2. Ex-Minister Pofalla NSA-Affäre war doch nicht beendet
  3. BND-Sonderermittler Graulich Zen-Buddhist mit Billig-Smartphone und Virenscanner

  1. Samsung ist eben nicht! Apple

    Garagoos | 08:35

  2. Re: Wie wärs damit?

    Tito | 08:34

  3. Re: Kein Verstädnis für die Post!

    Orthos | 08:32

  4. Re: Dann nehm ich gleich das Motorrad und fahr...

    flasherle | 08:31

  5. Re: Witcher 3 vs Shadow of Mordor (SoM wins)

    VRzzz | 08:30


  1. 07:40

  2. 17:33

  3. 16:35

  4. 15:47

  5. 14:25

  6. 14:17

  7. 14:11

  8. 13:35


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel