|
Cyberwaffe Flame beginnt Selbstzerstoerung
Veröffentlicht am Montag, 11.Juni 2012 von Redaktion
Die Cyberwaffe Flame hat nach Angaben der Virenschutzfirma Symantec ein Selbstzerstörungsmodul erhalten. Die staatlichen Betreiber des Programms haben mit dem Versand und Aktivierung des Moduls begonnen. Die infizierten Computer erhielten den Befehl das Modul auszuführen wodurch alle Spuren beseitig werden sollen.
Laut Symantec sei es nicht bekannt wieso die Hersteller der Schadsoftware nicht die integrierte Suicide-Funktion von Flame nutzen sondern stattdessen ein Selbstzerstörungsmodul mit dem Namen browse32.ocx einsetzen. Das Tool entdeckt alle Flame-Dateien auf den Rechner und überschreibt sie mit Zufallsdaten womit eine Wiederherstellung verhindert werden soll.
Wie der Antiviren-Softwarehersteller Kaspersky Lab berichtet, kann Flame nicht nur Screenshots aufnehmen sondern auch Audioaufnahmen aufzeichnen. Die Aufnahmen würden dann anschließend an die Angreifer gesendet. Die Datenspionage beherrscht das Schadprogramm ebenfalls.
Seit März 2010 soll Flame im Einsatz sein und wurde dabei von keiner Virenschutzsoftware gefunden. Den Kaspersky-Sicherheitsexperten nach, soll der Wurm gepatchte Windows 7 Rechner verseucht haben. Ein Großteil der infizierten Rechner soll sich im Nahen Osten befinden. Als Verbreitungsweg wurde auch die Windows-Updatefunktion von Microsoft genutzt.
Es handelt sich bei Flame um eine staatlich entwickelte Cyberwaffe mit der Computersysteme ausspioniert werden können. Wie Kaspersky herausfand, seien mindestens 80 Server in Deutschland, Vietnam, Italien und der Türkei von den Betreibern verwendet worden. Der Wurm richtet sich offenbar nur an bestimmte Rechner in ausgewählten Ländern verbunden mit dem Ziel sensible Daten auszuspionieren.
Links zum Thema:
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|