Cyberwaffe "Flame" startete die Selbstzerstörung
Die bisher unbekannten Entwickler des so genannten Spionage-Virus namens Flame haben ihr Werk mit einem Selbstzerstörungsmodus ausgestattet und diesen laut einem Bericht von 'Symantec' kürzlich gestartet.
Die Sicherheitsexperten haben neben diversen anderen Dienstleistern in diesem Bereich einen genauen Blick auf die Cyberwaffe namens Flame geworfen. Dabei stellte sich heraus, dass Flame über eine Selbstzerstörungsfunktion namens Suicide verfügt. Entwickelt wurde Flame offenbar von Staaten und sei daher als Cyberwaffe einzustufen.
Kürzlich rüsteten die Entwickler ein neues Modul, welches als browse32.ocx bezeichnet wird, nach. Dieses Moduls weist die infizierten Rechner an, die aufgespielten Dateien von den Systemen zu löschen. Eine Wiederherstellung wird unmöglich gemacht, da man die zugehörigen Daten auf den Systemen mit Zufallsdaten überschreibt.
Die Komplexität und die Funktionalität von Flame erreichen bisher kaum bekannte Ausmaße. Von den Autoren wurde der Schädling ganz klar auf die Cyberspionage ausgerichtet. Den Beobachtungen von Sicherheitsexperten zufolge kann Flame beispielsweise Mitschnitte von Audio-Konversationen anfertigen, Bildschirminhalte, Kontakte und gespeicherte Dateien versenden.
Siehe auch: Flame: C&C-Server wanderten um die halbe Welt
In freier Wildbahn existiert Flame unbemerkt schon seit über zwei Jahren. Da Flame bisher äußert zielgerichtet eingesetzt wurde, entdeckte keine gängige Sicherheitssoftware diesen Schadcode. Ferner verschonte Flame größtenteils deutsche Firmen und infizierte in erster Linie zahlreiche Rechner im Nahen Osten. In einer Sinkholing-Operation war es den Experten von Kaspersky in Zusammenarbeit mit mehreren DNS-Dienstleistern möglich, die meisten der infizierten Domains, die von der Flame-Infrastruktur genutzt wurden, zu untergraben.
Verbreitet hat sich der Spionage-Virus unter anderem über die in Windows-Systeme integrierte Update-Funktion. Konkret setzte man zu diesem Zweck auf eine Man-in-the-Middle-Attacke, bei der Flame manipulierte Update-Pakete verteilte. Ermöglicht wurde dies, da die Updates mit einem gefälschten Zertifikat von Microsoft unterzeichnet wurden. Die Entwickler aus Redmond haben mit einem Notfall-Update darauf reagiert.
Kürzlich rüsteten die Entwickler ein neues Modul, welches als browse32.ocx bezeichnet wird, nach. Dieses Moduls weist die infizierten Rechner an, die aufgespielten Dateien von den Systemen zu löschen. Eine Wiederherstellung wird unmöglich gemacht, da man die zugehörigen Daten auf den Systemen mit Zufallsdaten überschreibt.
Die Komplexität und die Funktionalität von Flame erreichen bisher kaum bekannte Ausmaße. Von den Autoren wurde der Schädling ganz klar auf die Cyberspionage ausgerichtet. Den Beobachtungen von Sicherheitsexperten zufolge kann Flame beispielsweise Mitschnitte von Audio-Konversationen anfertigen, Bildschirminhalte, Kontakte und gespeicherte Dateien versenden.
Siehe auch: Flame: C&C-Server wanderten um die halbe Welt
In freier Wildbahn existiert Flame unbemerkt schon seit über zwei Jahren. Da Flame bisher äußert zielgerichtet eingesetzt wurde, entdeckte keine gängige Sicherheitssoftware diesen Schadcode. Ferner verschonte Flame größtenteils deutsche Firmen und infizierte in erster Linie zahlreiche Rechner im Nahen Osten. In einer Sinkholing-Operation war es den Experten von Kaspersky in Zusammenarbeit mit mehreren DNS-Dienstleistern möglich, die meisten der infizierten Domains, die von der Flame-Infrastruktur genutzt wurden, zu untergraben.
Verbreitet hat sich der Spionage-Virus unter anderem über die in Windows-Systeme integrierte Update-Funktion. Konkret setzte man zu diesem Zweck auf eine Man-in-the-Middle-Attacke, bei der Flame manipulierte Update-Pakete verteilte. Ermöglicht wurde dies, da die Updates mit einem gefälschten Zertifikat von Microsoft unterzeichnet wurden. Die Entwickler aus Redmond haben mit einem Notfall-Update darauf reagiert.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - Heute 13:51 Uhr -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen