Cyber-Spionage

Flame - neuer Spionage-Virus entdeckt

Die russische Anti-Virus-Firma Kaspersky hat einen Spionage-Virus namens Flame enttarnt, der hauptsächlich im Iran für Datenverluste sorgte. Er könnte bereits seit einigen Jahren aktiv sein.

News
Flame Quellcode
Flame Quellcode
© Kaspersky Labs

Der Virus, der von der Komplexität her dem im Jahr 2010 grassierenden Stuxnet ebenbürtig sein soll, ist auf Informationsbeschaffung ausgelegt. Das Aufzeichnen von Netzwerkverkehr, das Anfertigen von Screenshots, Keylogging und das Mitschneiden von Gesprächen über ein Mikrofon sind seine Hauptaufgaben.Der Code ist von der Menge her 20-mal größer als bei Stuxnet, die Verbreitung sowie die genutzten Lücken zum Eindringen in Windows-Betriebssysteme sind allerdings ähnlich. Wegen seines Umfangs vermutet ein ungarischer Virenexperte, dass der Virus bereits vor etwa 5-8 Jahren entstanden ist.Laut eines führenden Mitarbeiters der Firma Symantec deute die Komplexität an, dass hier eine große Organisation, vermutlich ein Staat, die Quelle des Virus sei. Flame sei möglicherweise das komplexeste Stück Schadsoftware, das jemals entdeckt wurde.Ein Mitarbeiter der britischen Security-Firma Dtex Systems meinte, wenn bereits vor Jahren solch ein mächtiger Virus möglich war, müsse man heute Angst haben vor dem was derzeit in den Virenlabors von übel meinenden Staaten und Vereinigungen programmiert werde.Die Verbreitung von Flame ist derzeit im Iran am größten, er wurde jedoch auch in Israel, den palästinensischen Autonomiegebieten, Syrien und dem Sudan gesichtet.

29.5.2012 von Ferdinand Thommes

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Windows Update: Screenshot

Windows Update jetzt ausführen

Microsoft veröffentlicht Notfall-Patch - auch für Windows 10

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…

Flash-Lücke entdeckt

Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten fast eine Woche lang Malware aus

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.

Symbolbild für Internet-Sicherheit und Spionage

Teslacrypt

Erpresser-Trojaner hat es auf Spielstände abgesehen

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…