Drucken
Senden
KommentierenEine neue Cyberwaffe, die mit dem im Frühjahr entdeckten Schädling Flame verwandt ist, hat Experten zufolge Computer im Iran, im Libanon, in Frankreich, Litauen und den USA infiziert. Das bekannte Antivirus-Unternehmen Kaspersky erklärte am Montag, die von ihm "miniFlame" genannte Spionagesoftware sei vergleichsweise klein, aber "hoch flexibel". MiniFlame funktioniere als eigenständiges Spionage-Programm oder als eine Komponente von Flame oder verwandter Schadsoftware. Anders als Flame, der für große Spionageaktionen geeignet sei, sei die kleinere Version "ein hoch präzises, chirurgisches Angriffswerkzeug", sagte Alexander Gostev von Kaspersky.
Flame war im Mai ebenfalls von dem Sicherheitsunternehmen identifiziert worden. Von dem Virus betroffen waren vor allem Ziele im Nahen Osten, wobei Flame es Medienberichten zufolge insbesondere auf Dokumente im Zusammenhang mit dem umstrittenen iranischen Atomprogramm abgesehen hatte. Als mutmaßliche Verursacher des Spionageprogramms wurden deshalb die USA und Israel vermutet.
Zielgerichtete Angriffe
MiniFlame sei vermutlich "eine gezielte Cyberwaffe, die in dem, was man eine zweite Welle von Cyberangriffen nennen könnte, benutzt wird", sagte Gostev. Weltweit gab es laut Kaspersky bisher 50 bis 60 miniFlame-Angriffe auf Computer in Frankreich, den USA, dem Libanon, dem Iran und Litauen. MiniFlame ist ein sogenannter Backdoor-Trojaner, der als Hintertür für Datendiebstahl eingesetzt wird und direkte Zugänge zu infizierten Systemen bietet.
Die Entwicklung dieser Spionagesoftware könne bereits 2007 begonnen und mit verschiedenen Versionen bis Ende 2011 gedauert haben. "Wir gehen davon aus, dass die Entwickler von miniFlame dutzende Modifizierungen des Programms geschaffen haben", erklärte Kaspersky Lab. "Bisher haben wir erst sechs davon gefunden, aus den Jahren 2010-2011."
Flame war zuvor mit dem Computerwurm Stuxnet in Verbindung gebracht worden. Dieser hatte von Siemens entwickelte Computerkontrollsysteme für Wasserwerke, Ölplattformen, Kraftwerke und andere wichtige Einrichtungen attackiert. Die meisten Stuxnet-Infektionen hatte es im Iran gegeben, weshalb auch bei Stuxnet die USA und Israel als mögliche Verursacher genannt wurden. Deren Ziel sei es gewesen, durch Cyberangriffe das umstrittene iranische Atomprogramm zu sabotieren.
(APA/AFP)
HTC One im TestDesignerstück mit Foto-Qualitäten
Technik-Experten-QuizKey Lime Pie zum Frühstück?
iOS 6Das neue Betriebssystem für iPhone und iPad
Wii UNintendo präsentiert Gamepad und Miiverse
Angry-Birds-FrustAlternativen für iPhone und Android