Cyber-Spionage

Flame - neuer Spionage-Virus entdeckt

Die russische Anti-Virus-Firma Kaspersky hat einen Spionage-Virus namens Flame enttarnt, der hauptsächlich im Iran für Datenverluste sorgte. Er könnte bereits seit einigen Jahren aktiv sein.

Flame Quellcode

© Kaspersky Labs

Flame Quellcode

Der Virus, der von der Komplexität her dem im Jahr 2010 grassierenden Stuxnet ebenbürtig sein soll, ist auf Informationsbeschaffung ausgelegt. Das Aufzeichnen von Netzwerkverkehr, das Anfertigen von Screenshots, Keylogging und das Mitschneiden von Gesprächen über ein Mikrofon sind seine Hauptaufgaben.Der Code ist von der Menge her 20-mal größer als bei Stuxnet, die Verbreitung sowie die genutzten Lücken zum Eindringen in Windows-Betriebssysteme sind allerdings ähnlich. Wegen seines Umfangs vermutet ein ungarischer Virenexperte, dass der Virus bereits vor etwa 5-8 Jahren entstanden ist.Laut eines führenden Mitarbeiters der Firma Symantec deute die Komplexität an, dass hier eine große Organisation, vermutlich ein Staat, die Quelle des Virus sei. Flame sei möglicherweise das komplexeste Stück Schadsoftware, das jemals entdeckt wurde.Ein Mitarbeiter der britischen Security-Firma Dtex Systems meinte, wenn bereits vor Jahren solch ein mächtiger Virus möglich war, müsse man heute Angst haben vor dem was derzeit in den Virenlabors von übel meinenden Staaten und Vereinigungen programmiert werde.Die Verbreitung von Flame ist derzeit im Iran am größten, er wurde jedoch auch in Israel, den palästinensischen Autonomiegebieten, Syrien und dem Sudan gesichtet.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…