Schadsoftware Flame vor der Selbstzerstörung

-

Nach Stuxnet und DuQu kam mit Flame der dritte überaus komplexe Virus ans Licht. Sein Ziel: Sensible Daten sammeln - vom PDF- und Office-Dokument bis hin zu AutoCad-Dateien. Jetzt steht der Virus vor der Selbstzerstörung.

Am 9. Juni 2012 sendeten die Entwickler von Flame einen letzten Befehl über ihre Steuerserver: browse32.ocx soll die Schadsoftware deinstallieren, mit Zufallsdaten überschreiben und so nichts auf den infizierten Systemen zurücklassen, was wiederhergestellt werden könnte. Das nehmen wir zum Anlass, um den Wurm revue passieren zu lassen.

Der Anfang von Flame

Am 27. Mai 2012 gibt das iranische MAHER CERT bekannt, eine neue Schadsoftware entdeckt zu haben und nennt diese Flamer. Einen Tag später veröffentlicht Kaspersky im Firmenblog "Securelist" erste Informationen über Flame bzw. Skywiper. Die Experten von Kaspersky Lab entdeckten die Schadsoftware, nachdem die International Telecommunication Union um Hilfe bat. Die Unterorganisation der UN war auf der Suche nach einem Virus mit dem Codenamen Wiper, der im Nahen und Mittleren Osten sensible Daten löschte. Während die Experten von Kaspersky den Code analysierten, fanden sie den Virus mit dem Namen Worm.Win32.Flame. Die Experten erkannten zu diesem Zeitpunkt in Flame eine ähnliche Cyber-Waffe wie auch schon bei Stuxnet und Duqu; auch der Programmieraufwand ist ähnlich.

Am 28. Mai 2012 veröffentlicht Kaspersky erste Informationen zu Flame. Der Trojaner weist Funktionen eines Computer-Wurmes auf und kann laut Kaspersky Einstellungen des befallenen Computers verändern, das Netzwerk auskundschaften und Daten sammeln. Flame kann außerdem das Mikrofon einschalten, um Gespräche mitzuschneiden, Screenshots tätigen und auch als Keyboard Sniffer eingesetzt werden. Die gesammelten Daten können über einen Link zu einem Server von Operatoren abgerufen werden. Letztere können weitere Module der Schadsoftware hochladen und so den Funktionsumfang von Flame erweitern. Bis zu diesem Zeitpunkt wurden über 20 Module entdeckt. Wie er sich verbreitet, war noch nicht bekannt.