Cyber-Angriff: Virus "Flame" befällt tausende Rechner

29.05.2012 | 13:07 |   (DiePresse.com)

Nach Stuxnet und Duqu verbreitet sich nun "Flame" im Nahen und Mittleren Osten. Auch in Österreich wurden Infektionen registriert.

Drucken Versenden AAA
Schriftgröße
Kommentieren

Experten für IT-Sicherheit haben einen neuen, aufwändigen Computer-Virus entdeckt. Die "Flame" getaufte Schadsoftware habe tausende Rechner vorwiegend im Nahen Osten befallen und sei seit bis zu fünf Jahren aktiv, teilte die auf Anti-Viren-Programme spezialisierten Firma Kaspersky Lab am Montag mit. Sollten sich die Angaben des russischen Unternehmens bestätigen, wäre Flame nach Stuxnet und Duqu die dritte entdeckte Cyber-Waffe, die im großen Stil verbreitet wurde.

Der Angriff wurde von dem nationalen iranischen Zentrum für Computersicherheit MAHER bestätigt. Auch die iranischen Experten sehen in dem Code Ähnlichkeiten zu Stuxnet und Duqu. Kein Antivirenprogramm sei bisher fähig, den Schädling zu entdecken, der es auf Rechner mit Windows XP, Windows Vista und Windows 7 abgesehen hat. MAHER habe daher selbst ein Programm entwickelt, das "Flame" erkennt und die Software bereits an möglicherweise betroffene Unternehmen weitergeleitet. An einem Reinigungsprogramm werde derzeit gearbeitet. Flame sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst kürzlich für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten.

"Enge Verbindung" zu Stuxnet

Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang. Flame habe 20 Mal mehr Code als Stuxnet, mit dem iranische Anlagen zur Urananreicherung angegriffen und Zentrifugen zerstört wurden. Allein die Größe des Schädlings veranschaulicht das bereits: Während Stuxnet mit etwa 500 Kilobytes bereits als groß eingestuft wurde, bringt Flame mit allen seinen Komponenten bis zu 20 Megabyte auf die "Waage". Flame könne laut Kaspersky Daten sammeln, die Einstellungen des befallenen Computers verändern, das Mikrofon einschalten, um Gespräche mitzuschneiden, Screen-Shots machen und Chat-Konversationen aufzeichnen. Selbst auf aktive Bluetooth-Geräte in der Umgebung könne der Schädling zugreifen.

Auch in Österreich infizierter Rechner 

Betroffen seien bis zu 5000 Computer, vor allem von Unternehmen und Bildungseinrichtungen im Iran, Israel, in den Palästinensergebieten, im Sudan und Syrien. Symantec hat auch in anderen Ländern - darunter auch Österreich - Infektionen registriert, schreibt aber, dass es sich um befallene Laptops handeln könnte, die nur vorübergehend in diesen Ländern waren. Flame verbreitet sich, indem er sich selbst auf USB-Speichergeräte kopiert. Zudem nutzt der Schädling eine Schwachstelle in der Drucker-Funktion von Windows, die Microsoft bereits behoben hat und die bereits von Stuxnet ausgenutzt wurde. Über den möglichen Urheber der Schadsoftware wollte Kaspersky keine Angaben machen.

Der 2010 entdeckte Stuxnet war für Industrieprogramme entwickelt worden - damals ein Novum. Er hatte er vor allem Industrie-Anlagen wie Kraftwerke oder Chemiefabriken, auch in Deutschland, befallen. Betroffen waren auch Kunden, die das Siemens -Steuerungssystem Simatic einsetzten. Allerdings hat Siemens zufolge keines der Unternehmen einen konkreten Schaden dadurch erlitten.

Stuxnet & Duqu
STUXNET: Der Computerwurm Stuxnet ist im Jahr 2011 zum Synonym für Angriffe auf große und wichtige Infrastrukturen wie Industrieanlagen oder Stromnetze geworden. Der raffinierte Schädling war auf eine bestimmte Konfiguration von Siemens-Industriesystemen zugeschnitten. Experten gehen davon aus, dass er geschrieben wurde, um das iranische Atomprogramm zu sabotieren. Da der Arbeitsaufwand für ein derartiges Programm immens hoch ist, vermuten viele Spezialisten Staaten oder zumindest eine staatlich unterstütze Gruppe hinter dem Angriff.

DUQU: Dieser Trojaner wird von Experten als "der kleine Bruder von Stuxnet" bezeichnet. Er sammelt Daten von Computern und übermittelt sie an seine Entwickler. Die Software hat offenbar das Ziel, Industrieanlagen für weitere Angriffe auszuspionieren. Die erste Duqu-Attacke dürfte bereits auf Dezember 2010 zurückgehen. Den Namen Duqu bekam die Software, weil sie Dateien mit dem Namensteil "DQ" anlegt.

(Ag. / Red. )

Testen Sie "Die Presse" 3 Wochen lang gratis: diepresse.com/testabo

Mehr aus dem Web

24 Kommentare

heute wird 'flame' auf den weg geschickt.

morgen der bomber mit den echten flammen an bord.

Re: heute wird 'flame' auf den weg geschickt.

Weil "Flame" auf den Weg geschickt wurde wird (hoffentlich) der Einsatz von Bombern nicht nötig sein....

Gast: sdfd
29.05.2012 23:45
0

Tja

wer hat, der hat ...


Gast: jaaklar
29.05.2012 22:00
0

ja, klar, schon wieder...

...war es die usa und israel bzw. die cia und der mossad. ironie aus.

Re: ja, klar, schon wieder...

Neidig, dass der Iran nicht so viel Hirnpotenzial in seinem Land behergergt?

unbekannte Rechner

wie kann man an unbekannte Rechner Daten schicken?


Antworten Gast: Sagwasgehtab
30.05.2012 08:36
1

Re: Und es ist

Irgenwie riecht es hier nach alten Fisch ^^

Re: Re: Und es ist

eher nach schlechtem Deutsch und abgestandenem Wortspiel

Antworten Antworten Antworten Gast: Rattennest
30.05.2012 13:57
0

Re: Re: Re: Und es ist

m & n liegen sehr nahe beisammen...
Die M's hast du aber trotzdem sehr fein hervor gehoben! Kannst stolz auf dich sein ^^

ich warte nur

bis es einen staatsgeponserten Cyber-Angriff auf unsere solventen Banken gibt, damit man unter einem Vorwand unser Geld entwerten kann!

Re: ich warte nur

geben sie's halt vorher aus, dann geht der Schuss ins Leere.

Gast: aufdecker
29.05.2012 19:37
3

20 mb? ist aber schon gross.

wo ist der trojaner denn bitte versteckt gewesen? in einem pornofilm?

Gast: stimme der wahrheit und rekonziliation
29.05.2012 19:29
0

HAARP zeigt sein wahres gesicht!


Re: HAARP zeigt sein wahres gesicht!

Zu erst informieren und dann Aufregen.

Danke!

Gast: R2-D2 & C-3PO
29.05.2012 19:18
2

auf Linux umsteigen


Antworten Gast: Hehehehe
30.05.2012 11:01
0

Re: auf Linux umsteigen

SELinux wird maßgeblich von der NSA und von dem Linux-Distributor Red Hat entwickelt.SELinux ist eine Erweiterung des Linux-Kernels!

USA haben Cyberangriffe als Kriegsgrund erklärt und sind scheinbar aber die Einigen die wirklich Cyberkrieg führen.


Cyberwar


Bezahlt Israel die Rechnung, wenn der Rechner befallen ist? An welche Adresse in Israel darf man die Rechnung schicken?

http://www.kleinezeitung.at/nachrichten/politik/3029844/israel-befuerwortet-einsatz-computer-viren.story

Re: Bezahlt Israel die Rechnung, wenn der Rechner befallen ist? An welche Adresse in Israel darf man die Rechnung schicken?

Glauben sie immer noch, dass sie in der westlichen Welt irgendwelche rechte habe?
ein paar gesteht man ihnen zur Tarnung zu, man will ja nicht gleich als Diktatur auffliegen.

Re: Re: Bezahlt Israel die Rechnung, wenn der Rechner befallen ist? An welche Adresse in Israel darf man die Rechnung schicken?

was haben sie genommen vor dem sinnleeren gebrabbel?

Gast: GEFE
29.05.2012 13:23
4

MS update

Hört sich an als wäre das ein neues Windows update. Irgendwie muss Microsoft oder Kaspersky ja in deinen Rechner.
20 MB ist nicht ohne. Wenn nix mehr geht müssen Viren her und die Kassen klingeln wieder.
verkaufen neues Virenprog. oder auch neues Betriebssys.

» Mehr Tech-Jobs auf Karriere.DiePresse.com

AnmeldenAnmelden