Flame-Schädling seit 2006 in Entwicklung
Dieser Artikel ist älter als ein Jahr!
Die Malware-Fahnder entdeckten nach eigenen Angaben mehrere Server, die als Kommandozentralen für das Ausspähen von Daten mit Hilfe von Flame dienten und sich als Server für ein Content Management System tarnten. Bei der Analyse fanden sich Hinweise auf drei bisher nicht bekannte Schadprogramme, die mit Flame verwandt sind. Von diesen sei eines noch im Netz verbreitet, sagte Kamluk.
Die Auswertung ergab nach seinen Angaben, dass eine dieser Steuerzentralen innerhalb einer Woche 5,5 Gigabyte an komprimierten Daten eingesammelt hat. Die meisten Rechner, die mit Hilfe einer Flame-Variante ausspioniert wurden, befanden sich demnach im Iran und im Sudan. Es seien aber auch Rechner in Deutschland mit der Schadsoftware infiziert worden.
Kooperation mit Behörden
Bei der Untersuchung eines der Server stießen die Kaspersky-Experten nach Angaben Kamluks auf Kommentare von Entwicklern und die Spitznamen von vier Personen. Deren Identifizierung sei Teil noch andauernder Untersuchungen zusammen mit behördlichen Ermittlern, sagte Kamluk. Zu den Untersuchungen zu Flame wurde Kaspersky von der Internationalen Fernmeldeunion (ITU) beauftragt, einer Sonderorganisation der Vereinten Nationen.
Flame wurde im Mai von Kaspersky entdeckt und nach Informationen der „Washington Post" von den USA und Israel entwickelt. Die Schadsoftware steht in einer Reihe mit den Programmen Stuxnet und Duqu. Im August informierte Kaspersky über einen mit Flame verwandten Banktrojaner, der Bankkunden im Nahen Osten bespitzelte und als Gauss bezeichnet wurde.
- Größter Ölproduzent gibt Cyberangriff bekannt
- Gauss: Virus späht Bankdaten aus
- Madi: Neuer Trojaner im Nahen Osten entdeckt
- "Cyberwar ist humaner als ein echter Krieg"
- Virus stiehlt gezielt technische Zeichnungen
- Bericht: USA und Israel entwickelten Flame
- Rüstungsindustrie hat IT-Sicherheit im Visier
- Cyberwar: Der stille Weltkrieg
- Flame und Stuxnet haben Gemeinsamkeiten
Kommentare