Digital Life
15.10.2012

Neue Spionage-Malware im Flame-Stil entdeckt

Die Virenschutz-Experten bei Kaspersky haben einen neuen Schädling entdeckt, der in enger Beziehung zu jenen Viren und Trojanern steht, die als Cyberwaffe zum Einsatz kommen. MiniFlame, so der Namen, attackiert vor allem Computer im Libanon und Iran.

Nach Flame, Gauss und DuQu ist es bereits der vierte Schädling, der gezielt Computer im Nahen Osten angreift. Die Forscher von Kaspersky haben das Programm aufgrund seiner Verwandtschaft mit der Malware Flame nun MiniFlame getauft. Weitere Namen, die kursieren, sind SPE und John. Den Forschern zufolge ist das Programm darauf konzipiert, von Flame und Gauss betroffene Computer unter fremde Kontrolle zu bekommen.

Infizierte Computer werden dann für Spionagezwecke missbraucht und Informationen abgezapft. Über eine Hintertür bekommen die Angreifer – im Gegensatz zu Flame und Gauss – direkte Kontrolle über die Maschine und können Befehle und Aktionen ausführen.

Verwandtschaft mit Stuxnet, Flame und Gauss
Kaspersky vermutet die Macher von Stuxnet hinter miniFlame. Die Software sei Teil einer breit angelegten Spionage-Aktion. Wer genau dahinter steckt, welche Ziele sie verfolgen und wer die Zielpersonen sind, sei aber weiterhin unklar, so die Experten. Dadurch, dass miniFlame nicht nur selbstständig, sondern als Modul auch mit Flame und Gauss interagieren kann, sei Kaspersky zufolge erstmals eine Verbindung zwischen den beiden Schädlingen hergestellt. Auch dass miniFlame den Flame-Schädling von infizierten PC löschen und Spuren verwischen kann, sei Beweis, dass alle Programme aus ein und der selben Cyber-Waffenfabrik stammen.

Die Sicherheitsforscher vermuten, dass miniFlame eine letzte Angriffsstufe im Flame-Gauss-Konstrukt ist und für das Ausspionieren von hochrangigen Ziele vorgesehen ist. Kaspersky geht davon aus, dass derzeit mindestens 50 Computer damit infiziert sind. Diese befinden sich im Libanon, Palästina, Iran, in Kuwait und Qatar, zudem sind auch Geräte in Frankreich betroffen.

Mehr zum Thema

  • USA beanspruchen Recht auf Cyber-Erstschlag
  • Flame-Schädling seit 2006 in Entwicklung
  • Größter Ölproduzent gibt Cyberangriff bekannt
  • Gauss: Virus späht Bankdaten aus
  • Madi: Neuer Trojaner im Nahen Osten entdeckt