Neuer Super-Cyberspion "Flame" enttarnt

Antwort erstellen


Diese Frage dient dazu, das automatisierte Versenden von Formularen durch Spam-Bots zu verhindern.
Smilies
:D :) :( :o :shock: :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: :pukeon: :saw: :stupid: :machinegun: :spank: :zzz: :sunglasses:
Mehr Smilies anzeigen

BBCode ist eingeschaltet
[img] ist eingeschaltet
[flash] ist ausgeschaltet
[url] ist eingeschaltet
Smilies sind eingeschaltet

Die letzten Beiträge des Themas
   

Ansicht erweitern Die letzten Beiträge des Themas: Neuer Super-Cyberspion "Flame" enttarnt

Re: Neuer Super-Cyberspion "Flame" enttarnt

von doelf » 04 Jun 2012, 13:17

Sicherheits-Update von Microsoft:
viewtopic.php?f=2&t=40272

Re: Neuer Super-Cyberspion "Flame" enttarnt

von doelf » 30 Mai 2012, 07:59

Ja, da scheinen Profis am Werk gewesen zu sein.

Re: Neuer Super-Cyberspion "Flame" enttarnt

von wigor666 » 29 Mai 2012, 22:05

Nun...

sicherheit war, ist und bleibt eine Illusion. Alles was auf technischem Wege gesichert ist, kann auch auf diesem entsichert werden, da hilfts echt nur Netze zu trennen und da ggf. der Eumel selbsttätig Bluetoth einschaltet, hilft das auch nur noch bedingt. Erstaunliches Konstruckt, dürfte wohl alles bisherdagewesene weit übertreffen, dass is doch mal ne gaaaaaanz andere Farbe auf der Palette als der Poplige Bundestrojaner.

Neuer Super-Cyberspion "Flame" enttarnt

von doelf » 29 Mai 2012, 16:20

Die Virenspezialisten Kaspersky Lab und Symantec haben einen neuen Wurm untersucht, der sich insbesondere im Nahen Osten und Osteuropa verbreitet hat und vermutlich von staatlichen Stellen zur Spionage entwickelt wurde. Der extrem komplexe Schädling konnte bisher nur teilweise untersucht werden.

Was ist "Flame"?
Die Experten von Kaspersky Lab stolperten über den Wurm, als die Vereinten Nationen sie bei der Untersuchung einer neuen Schadsoftware um Hilfe gebeten hatten. "Flame" ist eine Sammlung von Angriffswerkzeugen, ein Trojaner und weist auch wurmartige Funktionen auf. Der Virus kann sich in lokalen Netzwerken verbreiten und Computer über externe Datenträger infizieren. Er kann von außen gesteuert und um neue Funktionen erweitert werden. Insgesamt setzt sich "Flame" aus bis zu 20 Modulen zusammen und kommt dabei auf eine stolze Größe von 20 MByte. Damit ist "Flame" zwanzig mal größer als Stuxnet. Dies erschwert die Untersuchung des Schädlings, der auch zahlreiche Bibliotheken zur Datenkomprimierung (zlib, libbz2, ppmd), für die Manipulation von Datenbanken (sqlite3) sowie die in einer virtuellen Maschine laufende Programmiersprache "Lua" umfasst.

Was kann "Flame"?
Im Prinzip kann "Flame" für alle mögliche Zwecke angepasst und erweitert werden. Von Hause aus kann der Schädling auf Mikrofone zugreifen und Gespräche mitschneiden, Screenshots erstellen, Tastatureingaben aufzeichnen und den Datenverkehr ausspionieren. Selbst eine Bluetooth-Schnittstelle ist vorhanden, über die der Virus zuweilen auch seinen aktuellen Status sendet. Dies und die Größe des Paketes legt die Vermutung nahe, dass "Flame" gezielt mit Hilfe externer Datenträger in bestimmte Anlagen oder Einrichtungen eingebracht wurde, um diese auszuspionieren. Laut Kaspersky Lab kann "Flame" ein komplett gepatchtes Windows 7 über das Netzwerk infizieren. Wie der Schädling hierbei vorgeht, konnte noch nicht geklärt werden.

Seit wann gibt es "Flame"?
Bei Kaspersky Lab geht man davon aus, dass "Flame" erstmals im Februar oder März 2010 eingesetzt wurde. Einige Module wurden 2011 und 2012 hinzugefügt oder überarbeitet. Symantec hält es hingegen für möglich, dass erste Versionen von "Flame" auf das Jahr 2007 datieren. Da der Schädling für gezielte Angriffe benutzt wurde und sich nicht frei im Internet verbreitet hat, blieb er über lange Zeit unentdeckt.

Wo greift "Flame" an?
Laut Kaspersky Lab finden sich die meisten Infektionen im Iran gefolgt von Israel und Palästina, Sudan, Syrien, Libanon, Saudi Arabien und Ägypten. Symantec nennt Palästina, Ungarn, Iran und Libanon sowie Österreich, Russland, Hongkong und die Vereinigten Arabischen Emirate. Diese Verbreitung wurde möglicherweise durch infizierte Notebooks herbeigeführt, das ursprüngliche Ziel der Angriffe vermuten die Sicherheitsexperten beider Firmen im Nahen Osten. Zu den bisher bekannten Opfern gehören sowohl staatliche Einrichtungen als auch Bildungsstätten, Firmen und Privatpersonen.

Quelle:
http://www.securelist.com/en/blog/20819 ... nd_Answers

Nach oben