Abo
  • Services:
Anzeige
browse32.ocx: Flame startet Selbstzerstörung
(Bild: Kaspersky Lab)

browse32.ocx: Flame startet Selbstzerstörung

browse32.ocx: Flame startet Selbstzerstörung
(Bild: Kaspersky Lab)

Um ihre Spuren zu verwischen, haben die staatlichen Betreiber der Cyberwaffe Flame ein neues Selbstzerstörungsmodul versandt und gestartet.

Die Entwickler der Cyberwaffe Flame haben einen Selbstzerstörungsmechanismus gestartet. Das gaben Sicherheitsexperten von Symantec bekannt. Kompromittierte Computer wurden angewiesen, eine Komponente zu installieren und auszuführen, die alle Spuren der Schadsoftware zerstören soll.

Anzeige

Dabei nutzten die Entwickler von Flame nicht die eingebaute Selbstzerstörungsfunktion Suicide, sondern ein neues Modul mit dem Titel browse32.ocx, dessen letzte Version am 9. Mai 2012 entwickelt wurde. "Es ist unklar, warum die Schadsoftwarehersteller nicht die Suicide-Funktion nutzten", erklärte Symantec. Das neue Entfernungstool findet jede Flame-Datei auf einem Datenträger und überschreibt sie mit Zufallsdaten, um eine Wiederherstellung zu verhindern.

Laut dem IT-Sicherheitsunternehmen Kaspersky Lab ist Flame in der Lage, Screenshots anzufertigen und Audioaufnahmen über ein Mikrofon im Computer zu erstellen und an die Angreifer zu senden. Die Software kann auch Dateien ausspähen. Flame soll seit März 2010 zum Einsatz kommen, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt. Kaspersky hat Informationen, nach denen der Wurm voll gepatchte Windows-7-Systeme befallen kann. Mit Flame infizierte Systeme befinden sich laut Kaspersky vor allem im Nahen Osten.

Flame: 20 Programmierer und Bedienungspersonal für die Server

Analysen von Kaspersky zufolge hat sich Flame unter anderem über Microsofts Updatefunktion verbreitet. Über eine Man-in-the-Middle-Attacke hat sich ein mit Flame infizierter Rechner in das Netzwerk integriert und manipulierte Updatepakete an andere Rechner verteilt sowie einen eigenen Updateserver eingerichtet. Das Update war mit einem gefälschten Microsoft-Zertifikat unterzeichnet.

Alexander Gostew von Kaspersky Labs sagte Welt Online: "Wir haben keine Informationen darüber, wem die betroffenen Rechner gehören." Der Umfang der Codes von Flame sei 20-mal größer als der von Stuxnet. 10 bis 20 Programmierer und Bedienungspersonal für die Server seien beteiligt gewesen. Gostew: "Wir stufen Flame, genau so wie Stuxnet und Duqu, als Cyberwaffen ein, die von Staaten entwickelt wurden." Mindestens 80 Server in Deutschland, Türkei, Italien und Vietnam seien von den Betreibern von Flame benutzt worden.


eye home zur Startseite
Der Spatz 10. Jun 2012

Bei solchen Beiträgen merke ich das ich alt geworden bin. Damals! - Zur Zeiten des kalten...

ioxio 09. Jun 2012

Ob Obama den Angriff auf iranische Atomanlagen mit dem Computervirus Stuxnet vor zwei...

elgooG 08. Jun 2012

Die USA hat doch mehrfach angekündigt genau solche Waffen zu bauen. Was bringt die...

__destruct() 08. Jun 2012

Nein, wo ein dummer Mitarbeiter im Sicherheitsbereich und ein herumliegender USB-Stick...



Anzeige

Stellenmarkt
  1. E. M. Group Holding AG, Wertingen
  2. Fraunhofer-Institut für Angewandte Informationstechnik FIT, Sankt Augustin
  3. Mediengruppe Pressedruck, Augsburg
  4. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Watson

    IBMs Supercomputer stellt sich dumm an

  2. Techbold

    Mining-Komplett-PCs mit bis zu 256 MH/s

  3. Aquaris-V- und U2-Reihe

    BQ stellt neue Smartphones ab 180 Euro vor

  4. Landkreis Südwestpfalz

    Telekom baut FTTH für Gewerbe und Vectoring für Haushalte

  5. Microsoft

    Gute Store-Apps sollen besseren Marketingstatus erhalten

  6. Zukunft des Autos

    "Unsere Elektrofahrzeuge sollen typische Porsche sein"

  7. PC-Wahl

    CCC patcht Wahlsoftware selbst

  8. Neuronales Netzwerk

    Algorithmus erstellt 3D-Gesichtsmodell aus einzelnem Foto

  9. Cloud

    AWS stellt einige Dienste auf Abrechnung pro Sekunde um

  10. Dateiaustausch

    Chrome 63 erklärt FTP-Verbindungen für unsicher



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Banana Pi M2 Berry: Per SATA wird der Raspberry Pi attackiert
Banana Pi M2 Berry
Per SATA wird der Raspberry Pi attackiert
  1. Die Woche im Video Mäßige IT-Gehälter und lausige Wahlsoftware
  2. Orange Pi 2G IoT ausprobiert Wir bauen uns ein 20-Euro-Smartphone

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Mini-Smartphone Jelly im Test: Winzig, gewöhnungsbedürftig, nutzbar
Mini-Smartphone Jelly im Test
Winzig, gewöhnungsbedürftig, nutzbar
  1. Leia RED verrät Details zum Holo-Display seines Smartphones
  2. Smartphones Absatz in Deutschland stagniert, Umsatz steigt leicht
  3. Wavy Klarna-App bietet kostenlose Überweisungen zwischen Freunden

  1. Re: Wir brauchen ein OpenSource Wahlsystem

    LeonBergmann | 13:49

  2. Re: Humphrey Bogart kann nun wieder auferstehen...

    schap23 | 13:49

  3. Re: Mag ich nicht

    Porterex | 13:47

  4. Re: SFTP ist kein FTP

    GottZ | 13:46

  5. Re: Mit Sensor erkennen ob Stecker drin steckt?!

    mgutt | 13:42


  1. 14:00

  2. 13:59

  3. 13:20

  4. 13:10

  5. 12:52

  6. 12:07

  7. 11:51

  8. 11:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel