Spionage-Software Flame-verwandte Schadprogramme aufgetaucht

Neben dem Spionage-Virus 'Flame' scheinen noch drei weitere Varianten zu existieren. Diese Erkenntnis ziehen unter anderem Kaspersky Lab und Symantec aus neuen Untersuchungen.

Der Virus 'Flame' ist älter als bisher von den Virusforschern angenommen. Zudem ist ein Schadsoftware-Protokoll aufgetaucht, das noch nicht vollständig von den Hackern eingerichtet worden ist. Auf diese Erkenntnisse kommt die Analyse der sogenannten 'Command & Control'-Server (C&C-Server), von denen aus 'Flame' ferngesteuert wurde. Durchgeführt hat diese Untersuchung das russische Sicherheitsunternehmen Kaspersky Lab mit Symantec, der Cybersicherheitsabteilung der International Telecommunication Union (ITU), dem Computersicherheitszentrum CERT der Bundesverwaltung und dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die Analyse ergibt, dass sich 'Flame' als Content-Management-System tarnt. Diese Systeme helfen normalerweise dabei, Inhalte von Internetseiten professionell zu erstellen und zu verwalten. Sie sind in der gängigen Skriptsprache PHP verfasst und erregen daher bei Web-Seiten-Hostern oder stichprobenartigen Untersuchungen wenig Verdacht. Nach den neuen Erkenntnissen sind virtualisierte Debian-Server im Einsatz, die ein besonders robustes 64-Bit-Linux-Betriebssystem zur Grundlage haben.