Kaspersky Lab Eine Variante der Cyberwaffe Flame ist weiter aktiv

Die Cyberwaffe Flame ist weiter aktiv. An der von Geheimdiensten geschaffenen Malware wurde seit 2006 gearbeitet.

Anzeige

Mindestens eine Variante der Cyberwaffe Flame ist weiter aktiv. Das gab das IT-Sicherheitsunternehmen Kaspersky Lab am 17. September 2012 bekannt. Darauf weise die Analyse der Command-&-Control-Servers (C&C-Server) von Flame hin. "Die vermutlich von staatlicher Seite unterstützte Plattform datiert in ihren Anfängen bis auf das Jahr 2006 zurück", erklärte Kaspersky.

Laut früheren Berichten ist Flame in der Lage, Screenshots anzufertigen und Audioaufnahmen über ein Mikrofon im Computer zu erstellen und an die Angreifer zu senden. Die Software kann auch Dateien ausspähen. Flame soll seit März 2010 zum Einsatz kommen, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt. Der Umfang der Codes von Flame sei 20-mal größer als der von Stuxnet. Flame sei genau wie Stuxnet und Duqu als Cyberwaffe einzustufen, die von Staaten entwickelt wurde. Mindestens 80 Server in Deutschland, der Türkei, Italien und Vietnam seien von den Betreibern von Flame benutzt worden. Flame verbreitete sich über Microsofts Updatefunktion. Mikko Hypponen, Sicherheitsexperte bei F-Secure, glaubt deshalb, dass Microsoft von US-Geheimdiensten unterwandert ist.

Flame wurde offenbar von den USA und Israel entwickelt. Das hatte die Washington Post im Juni 2012 unter Berufung auf westliche Regierungsvertreter gemeldet, die Kenntnisse über Cyberwar-Aktivitäten haben. Flame sei gegen den Iran eingesetzt worden.

"Es war nicht einfach für uns, auf Basis der Analyse der Command-&-Control-Server den Umfang der von Flame gestohlenen Daten zu schätzen. Die Entwickler von Flame sind gut darin, Spuren zu verwischen", sagte Alexander Gostev, Chief Security Expert bei Kaspersky Lab. "Allerdings half uns ein Fehler der Angreifer, auf einem der Server mehr Daten zu entdecken. Allein auf diesem Server wurden in einer Woche mehr als 5 GByte geladen, die von 5.000 infizierten Rechnern kamen. Das zeigt, wie massiv hier Cyberspionage betrieben wurde."

Die Analyse der C&C-Server ergab, dass sich Flame als Content-Management-System tarnt. Solche in PHP programmierten Systeme erregten bei Webseitenhostern oder stichprobenartigen Untersuchungen weniger Verdacht. Als Betriebssystembasis dienen wegen ihrer Robustheit virtualisierte Debian-Server. Hochentwickelte Verschlüsselungsmethoden hätten die gestohlenen Daten geschützt.

Die C&C-Server erhalten ihre Daten von den infizierten Rechnern auf vier verschiedenen Kommunikationswegen. Nur ein Kommunikationsprotokoll wurde bislang von Flame eingesetzt. Da drei weitere Kommunikationsprotokolle existieren, die nicht von Flame verwendet werden, dürften mindestens drei weitere Typen von Schadsoftware existieren, deren Zweck im Augenblick nicht bekannt sei. Ein unbekannter Schadsoftware-Typ ist laut einem Sinkhole augenblicklich im Netz aktiv, sagte ein Kaspersky-Sprecher Golem.de.

Es gebe auch Anzeichen dafür, dass Flame weiterentwickelt werde. So wurde ein neues Protokoll mit dem Titel Red Protocol noch nicht vollständig eingerichtet. Die letzte Änderung des Servercodes wurde am 18. Mai 2012 von einem der Programmierer durchgeführt.

Kommentarübersicht

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler (m/w) Datenbankapplikationen / GUI
    PSI AG, Berlin
  2. Softwareentwickler .NET (m/w)
    Nobilia Werke J. Stickling GmbH & Co., Verl
  3. Softwareentwickler (m/w)
    DAK-Gesundheit, Bocholt
  4. Mobile Solutions Developer / Analyst (m/w)
    Continental AG, Hannover

 

Detailsuche

Folgen Sie uns
       
Videos
Gears of War Judgment - Trailer (Lost Relics, DLC) Gears of War Judgment - Trailer (Lost Relics, DLC)
Ticker
  1. Microsoft

    Kein Onlinezwang für Xbox One

  2. Streaming-Video

    Appwork wehrt sich gegen Verbot von JDownloader-Funktion

  3. Kim Dotcom

    Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

  4. Prism-Skandal

    Edward Snowden will Asyl in Island

  5. ICS

    Kaspersky will sicheres eigenes OS für Industrieanlagen

  6. Neuland Internet

    Merkel macht sich zum Gespött der Netzgemeinde

  7. Satoru Iwata

    Nintendo schließt Preissenkung für Wii U aus

  8. Video

    John McAfee ruft zum Deinstallieren der McAfee-Software auf

  9. Merkel zu Prism

    "Das Internet ist für uns alle Neuland"

  10. Flutkatastrophe

    Ein Spendenkonzert, die Gema und das Prinzip

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Urheberrecht
JDownloader2: Downloadfunktion für Streaming in Deutschland verboten
JDownloader2
Downloadfunktion für Streaming in Deutschland verboten

Das Landgericht Hamburg hat die Downloadfunktion für geschützte Streams in JDownloader2 verboten. Bei Herstellung, Verbreitung und Besitz zu gewerblichen Zwecken droht ein Ordnungsgeld von 250.000 Euro. Es geht bei der Klage um Inhalte auf einer Plattform von ProSiebenSat.1.

  1. Urheberrecht Hoster haftet bei zu später Löschung
  2. Verbraucherschützer und Minister Neues Urheberrecht für Privatkopie und freies Teilen
  3. Warner und Universal Filmstudios wollen Mega aus dem Google-Index tilgen
Spionage
Edward Snowden: NSA-Hacker verursachen weltweit Systemabstürze
Edward Snowden
NSA-Hacker verursachen weltweit Systemabstürze

Der NSA-Whistleblower spricht über die tägliche Praxis der US-Geheimdienste und die Folgen für die Angegriffenen. Er bekräftigte, dass er von seinem NSA-Rechner aus an die elektronischen Kommunikationsdaten von jedem kommen konnte.

  1. Ex-US-Vizepräsident Cheney verdächtigt Edward Snowden der Spionage für China
  2. NSA Geheimdienste lassen sich Sicherheitslücken liefern
  3. TAO US-Geheimdienst NSA spioniert China seit 15 Jahren aus
iOS 7
Erster Blick auf iOS 7: Neuanfang mit iTunes Radio und knalligen Farben
Erster Blick auf iOS 7
Neuanfang mit iTunes Radio und knalligen Farben

Golem.de hat mit iOS 7 schon einmal eine kleine Rundreise gewagt, die uns von Berlin nach Caerdydd und Bristol wieder zurück nach Berlin führte. Dabei haben wir iTunes Radio ausprobiert, uns an die neuen Farben und die Bedienung gewöhnt und neue Roaming-Daten gesehen.

  1. Maps Apples Kartenmaterial kommt auf die Macs
  2. Apple iOS 7 mit Multitasking und neuem Interface
  3. Jonathan Ive Apple unter Zeitdruck wegen Designänderungen an iOS 7
Forumsbeiträge »
  1. Thinkpad S531 Neues Ultrabook mit Alugehäuse und langer Laufzeit

    Re: Thinkpad "new Generation" - einige Gedanken:

    Tzven | 05:38

  2. Merkel zu Prism "Das Internet ist für uns alle Neuland"

    Re: Unterschätzt mal die Angie nicht.

    jnsmy | 05:22

  3. Microsoft Kein Onlinezwang für Xbox One

    Re: Na toll nur weil jeder meckert

    withered | 04:53

  4. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    Re: Ich habe hier ein komplettes Backup

    p90 | 04:38

  5. Microsoft Kein Onlinezwang für Xbox One

    Re: Danke, heulende Internetgemeinde!

    Verräter | 04:37

Ticker »
  1. Microsoft Kein Onlinezwang für Xbox One

    23:25

  2. Streaming-Video Appwork wehrt sich gegen Verbot von JDownloader-Funktion

    19:52

  3. Kim Dotcom Alle Megaupload-Daten beim Hoster Leaseweb gelöscht

    19:21

  4. Prism-Skandal Edward Snowden will Asyl in Island

    18:18

  5. ICS Kaspersky will sicheres eigenes OS für Industrieanlagen

    17:56

  6. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    17:16

  7. Satoru Iwata Nintendo schließt Preissenkung für Wii U aus

    16:54

  8. Video John McAfee ruft zum Deinstallieren der McAfee-Software auf

    16:50

Zum Artikel