Schadsoftware
Trojaner Flame gefährlicher als Stuxnet
Kaspersky hat eine neue Schadsoftware enttarnt: Der Virus Flame ist bereits seit Jahren aktiv und könnte gefährlicher als Stuxnet sein. Im Unterschied zu seinen »Vorgängern« Stuxnet und Duqu sammelt der Wurm sensible Daten.
Die Experten von Kaspersky Lab entdeckten den Wurm Flame, nachdem die International Telecommunication Union um Hilfe bat. Die Unterorganisation der UN war auf der Suche nach einem Virus mit dem Codenamen Wiper, der im Westen von Asien sensible Daten löschte. Während die Experten von Kaspersky den Code analysierten, fanden sie den Virus mit dem dem Namen Worm.Win32.Flame. Laut BBC ist der Virus schon seit August 2010 aktiv.
Die Experten sehen in Flame eine ähnliche Cyber-Waffe wie auch schon bei Stuxnet und Duqu; auch der Programmieraufwand ist ähnlich. Zwar unterscheiden sich die drei Viren in einigen Funktionen, doch teilen sich auch einige Charakteristika, vor allem in der geographischen Verbreitung: Demnach sind vor allem Computer im Mittleren Osten wie Iran mit dem Wurm infiziert.
Bilderstrecke: Das ist der Flame-Virus
Modularer Datensammler
Flame ist weit komplexer als Duqu: Der Trojaner weist Funktionen eines Computer-Wurmes auf und kann laut Kaspersky Einstellungen des befallenen Computers verändern, das Netzwerk auskundschaften und Daten sammeln. Flame kann außerdem das Mikrofon einschalten, um Gespräche mitzuschneiden, Screenshots tätigen und auch als Keyboard Sniffer eingesetzt werden. Die gesammelten Daten können über einen Link zu einem Server von Operatoren abgerufen werden. Letztere können weitere Module der Schadsoftware hochladen und so den Funktionsumfang von Flame erweitern. Bis jetzt wurden über 20 Module entdeckt, allerdings liegt der Zweck der Meisten noch im Dunkeln verborgen.
Wie der Trojaner sich in das Netz einschleicht, ist noch nicht bekannt. Möglicherweise nutzt das Programm die Schwachstelle MS10-033, jedoch konnte das noch nicht bestätigt werden.
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Kaspersky Lab und Siemens
Schwachstelle in Schutztechnik entdeckt
Interview with Eugene Kaspersky
»Today it's also a battlefield«
Prism-Affäre
Snowden-Dokumente enthüllen Kooperation Microsofts mit Geheimdienst
Spionage-Software
Jagd auf »Roter Oktober«
Industrienetzwerke
Industrielle Datensicherheit nach Stuxnet - ein Update
Schadsoftware
Flame vor der Selbstzerstörung
Update
»Flame« - Ein Virus, drei Namen
Stuxnet-Nachfolger
Duqus Infektionsweg enttarnt
Stuxnet-Nachfolger
Duqu - Universelles Werkzeug für gezielte Attacken
Mehr Infos zu DuQu
Stuxnet-Derivat entdeckt
Siemens hat den Trojaner »Stuxnet« isoliert und…
Trojaner »Stuxnet« geht außerordentlich gezielt vor
