Malware UN will vor Cyberwaffe Flame warnen, Sophos wiegelt ab

Die komplexe Malware "Flame" sorgt weiter für Verwirrung. Während die Vereinten Nationen erstmals Regierungen vor einem digitalen Schädling warnen wollen, sehen manche Antivirenhersteller die stets betonte Neuartigkeit von Flame kaum gegeben.

Anzeige

Eine Aussage des Cybersecurity-Koordinators der ITU, Marco Obiso, heizt die Debatte um die Malware Flame weiter an. Er sagte Reuters, sein Gremium werde der UN empfehlen, Regierungen vor Flame zu warnen. Das sei die schwerwiegendste Warnung, welche die ITU je ausgesprochen habe. Seltsam ist daran vor allem, dass der ITU-Mitarbeiter auch wörtlich davon spricht, es handle sich um eine "vertrauliche" Warnung, dies aber im Gespräch mit einer Nachrichtenagentur zu Protokoll gibt.

Dass die International Telecommunications Union (ITU) zudem auch für Fragen der Onlinesicherheit zuständig ist, überrascht dagegen nur auf den ersten Blick. Das sonst vor allem durch Standards für Telekommunikation und Medien aufgefallene Gremium ist eine Sonderorganisation der Vereinten Nationen und unterhält auch eigene Arbeitsgruppen, die sich mit Security beschäftigen. Wie Kaspersky dem Handelsblatt sagte, war Flame auch bei einer von der ITU in Auftrag gegebenen Untersuchung entdeckt worden.

Unter den kommerziellen Sicherheitsforschern entwickelt sich derzeit zudem ein Streit darüber, wie neuartig und komplex Flame aus technischer Sicht tatsächlich ist. Kaspersky, das als Erstes auf die Malware hingewiesen hatte, betont stets, dass das Programm mit 20 Megabyte für einen Schädling außergewöhnlich groß sei. Das erkennt allein auf den Umfang bezogen nun auch Sophos an.

Das mit Kaspersky konkurrierende Unternehmen weist aber auch darauf hin, dass die Flame-Funktionen wie das Mitschneiden von Gesprächen über in Computern eingebaute Mikrofone und das Übermitteln von Screenshots bei Malware inzwischen alltäglich sind. Zudem sei die Zahl der Infektionen mit einigen Hundert befallenen Rechnern viel geringer als bei den zuletzt beobachteten Schädlingen wie dem Mac-Trojaner Flashback, der über 600.000 Systeme infiziert haben soll.

Laut Sophos schützen alle relevanten Antivirenprogramme PCs inzwischen gegen Flame, eine echte Epidemie sei daher nicht mehr zu befürchten. Dennoch weist Sophos darauf hin, dass der Schutz vor einer Malware viel einfacher ist als zu verstehen, was ein derart komplexes Programm tatsächlich alles kann. Die vollständig Analyse des auf mehreren Ebenen verschlüsselten Flame kann nach der einhelligen Meinung der Antivirushersteller noch Monate oder Jahre dauern. Ein Beleg dafür mag der im Codeumfang viel kleinere Schädling Stuxnet sein: Er wurde spätestens im Juli 2010 entdeckt, es dauerte aber bis zum November 2011, bis Symantec das Programm weitgehend analysiert hatte.


DooMRunneR 30. Mai 2012

... den die Herrschaften dort wollen schon seit längerem ein Cybersecurity Center für die...

Kommentieren



Anzeige

  1. Junior Process Consultant MES (m/w)
    Fresenius Kabi Deutschland GmbH, Oberursel
  2. Anwendungsbetreuer / Administrator (m/w) für Medizinische Informationssysteme
    Universitätsklinikum Hamburg-Eppendorf, Hamburg
  3. Entwic­kler Con­trol­ling­sys­teme (m/w)
    Bitburger Braugruppe GmbH, Bitburg
  4. IT-Projektmanager (m/w) Systemgestaltung im Arbeitsgebiet Fahrzeugeinplanung / Programmplanung
    Daimler AG, Sindelfingen

 

Detailsuche


Folgen Sie uns
       


  1. IBM Power8

    Mit 96 Threads pro Sockel gegen Intels Übermacht

  2. Printoo

    Arduino kannste jetzt knicken

  3. Cloud-Dienste

    Streem verspricht unbegrenzten Speicherplatz

  4. Streaming

    HBO-Serien für US-Kunden von Amazon Prime

  5. Theo de Raadt

    OpenSSL ist nicht reparierbar

  6. Xplore XC6 DMSR

    Blendend hell und hart im Nehmen

  7. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  8. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende

  9. Flappy 48

    Zahlen statt Vögel

  10. Port 32764

    Netgear will angebliche Router-Lücke schließen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

Test Hitman Go: Auftragskiller to go
Test Hitman Go
Auftragskiller to go

Knobeln statt knebeln: In Hitman Go verrichtet Agent 47 sein ebenso lautloses wie blutiges Handwerk auf ungewohnte Art und Weise: Statt Schleich-Action ist Denksport angesagt. Der Titel bleibt dem Kern der Hitman-Reihe trotzdem treu - und macht schnell süchtig.

  1. Square Enix Kernzielgruppe statt globales Massenpublikum

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel