Cyberwaffe "Flame" startete die Selbstzerstörung

Die bisher unbekannten Entwickler des so genannten Spionage-Virus namens Flame haben ihr Werk mit einem Selbstzerstörungsmodus ausgestattet und diesen laut einem Bericht von 'Symantec' kürzlich gestartet. mehr... Google, Android, Malware, Virus, Schadsoftware Bildquelle: Google Google, Android, Malware, Virus Google, Android, Malware, Virus Google

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Zerstört Flame sich nun selber oder die Dateien die mit infiziert wurden? Liest sich im dritten Absatz etwas komisch, bzw. missverständlich. Bei ersterem wüsste ich nicht wieso man versuchen sollte die Dateien wieder herzustellen, ich kenne auch keinen der ein Virus-/Schadsoftware Wiederherstellungstool anbietet.
 
@Tomarr: "Bei ersterem wüsste ich nicht wieso man versuchen sollte die Dateien wieder herzustellen" Zur Analyse, mglw. auch um Flame für eigene Zwecke zu nutzen.
 
@Tomarr: Oder evtl auch um Beweise darin zu finden, wer dafür verantwortlich ist.
 
@majohnny: Oder generell, um Spuren für die vorherige Existenz von FLame zu verwischen.
 
@Tomarr: die daten des virus' sollen dahingehend zerstört werden, dass ein dekompilieren/analyse des codes unmöglich wird. der autor will ums verrecken nicht, dass man ihn identifiziert. verständlich, das würde gut ärger geben.
 
@LoD14: ist schwachsinn, denn Kopien existieren von dem Virus schon zighunderte..
Ist wohl eher dafür gedacht, um die Spuren bei infizierten Rechnern zu verschleiern, dass ein Herr Mahmud Ahmadinedschad den Schädling nicht auf seinem Privatlaptop findet...^^
 
@Tomarr: Ich glaube eher, das damit gemeint ist, dass der Virus sich selbst vernichtet.
 
Sind wir nun dieses Virus los?
 
@frust-bithuner: wieso wir? ich denke nicht das auch nur ein normaler Internetnutzer davon betroffen war
 
@wolver1n: Das Ding wurde über Windows Update verteilt. ;) http://www.taz.de/Computervirus-Flame/!94928/
 
@Dario: Aber auch nur wenn man sich zuvor bereits mit einer Flame-Komponente infiziert hatte.
 
Skynet wird immer wahrscheinlicher
 
@Suchiman: Nein, denn dazu bräuchte es künstliche Intelligenz.
 
@realAudioslave: mit künstlich meinst du was genau? vom menschen initiiert und nun autonom? und der mensch ist natürlich, oder wie? die unterscheidung in künstlich und natürlich ist naiv, da sie voraussetzt, daß der mensch ein göttliches wesen sei - forschung, wissenschaft, entwicklung, produktion und recycling wie kunst nicht natürliche elemente seien.
 
@bienemayo: Ich weiß nur soviel: Egal, wie menschlich die KI ist, gebt ihr niemals - ich wiederhole - gebt ihr NIEMALS Zugang zu Nervengift!
 
@metty2410: der mensch zeigt seine minderwertigkeitsgefühle schon dadurch, daß er sich einbildet, daß ihn andere tiere nicht immer mal wieder reinlegen. selbst bakterien können den menschen ausknipsen. je mehr er sie zu verdrängen versucht, desto resistenter werden sie...er kann also nur mit ihnen zusammenleben. genau genommen müsste man kliniken z.b. für ein halbes jahr schliessen, um bakterien zu schwächen, dann kann man sie kurz zurückdrängen - sie werden wieder resistenter - und man muß die klinik wieder schliessen, damit die bakterien wieder "verweichlichen". etc.
 
@bienemayo: mit künstlich mein ich vom Menschen initiiert. Und ja, der Mensch ist natürlich intelligent, schliesslich ist kein Geschöpf ;) Daher ist die Unterscheidung zwischen natürlich und künstlich nicht naiv, wieso auch? Denn ich gehe ganz und gar nicht davon aus, das der Mensch geschöpft wurde.
 
@Suchiman: Aber um mal zu deiner Dorge zurük zu kommen. Füür Skynet bedarf es nicht nur einer außerordentlichen KI sondern auch eines (künstlichen) Bewustseins. Und das ist noch unwahrscheinlicher als besagte KI. Wobei ich künstlich jetzt mal eingeklammert habe weil ich mir nicht ganz sicher bin ob etwas das ein Bewustsein hat noch künstlich sein kann, auch wenn es aus Bauteilen besteht.
 
Er gillt als Waffe, das bedeutet das kopieren verstösst gegen das Kriegswaffenkontrollgesetz? Hosting auf Megaupload und FatKim ist wegen Waffenhandels drann?
 
@Maik1000: nun ja...man kann auf dem finanzmarkt auch einfach alle ziffern auf 0 stellen...ist im prinzip ebenfalls harmlos - wenn die ziffern nicht mit der realität verbunden wären. dein konto? stellen wir es auf null. dir entsteht dadurch ja kein körperlicher schaden, auch wirst du nicht beraubt...schliesslich werden lediglich ziffern ausgetauscht...und mal ehrlich: von anderen produkte und dienstleistungen verlangen, bloß, weil du bei ihnen ein paar ziffern änderst?
 
Als ob MS da nicht mitspielen würde....
 
Ich habe es ja immer gesagt: ActiveX ist der Visual Basic Industrie-Goldstandard für MS-Windows Schadsoftware. Da ist ja mal wieder so eine ActiveX Software: "browse32.ocx", zur Fernsteuerung fremder Windows Dosen. :-)
 
@Feuerpferd: Vielleicht heißts aber auch nur zur Tarnung OCX. Niemand hindert dich daran eine DLL in OCX umzubenennen und dann trotzdem wie eine DLL zu nutzen.
 
selbstzerstörungsfunktion namens suicide....klingt nach "traktorstrahl"
 
Somit ist die Cyberwaffe "Flame" nun auch noch ein Kamikaze-Virus.
 
Windows Update? Na dann...gut das ich nen Mac habe... ;-)
 
@alh6666: Hm, und du meinst, wenn das FBI / NSA whateva Druck auf Apple ausüben würde, würden die das nicht über Mac Update verteilen? Mit Sicherheit schon. PS: Es ging dabei um Industriesteuerungen, STEP 7 und so... In dem Bereich wird ganz sicher nicht ein einziger MAC eingesetzt, da diese zu langsam sind ;) viel spaß mit deiner Möhre.
Übrigens wurde das Update nur an unsere iranischen Freunde verteilt, "normaler" Internetuser haben davon nix mitbekommen. Es war ein gezielter Angriff, der nur Leute betroffen hat, die die Siemens S7 Software für die Steuerung/Programmierung von eben jenen SPSen installiert haben und zudem noch im Iran sind.... nix, was uns beunruhigen müsste.
 
Es gibt keinen Cyperkrieg und es hat auch niemand die Absicht ei9ne zu bauen, äh, einen anzufangen.
 
Flame ist ausgesprochen spannend. Ich hoffe, es werden noch viele Dinge über die Malware in Erfahrung gebracht.
 
Wie schön es wäre, wenn auch mal legale und teure Software so leistungsstark und zuverlässig arbeiten würde.
 
Verstehe ich nicht ganz. Wenn ich ein Programm habe, dass sich angeblich selbst löscht, bleibt doch immer der Code übrig, der die "Löschaktion" durchführt. Dieser Code kann sich nach meinem Verständnis nicht selbst löschen, ohne das System in einen unkontrollierbaren Zustand zu bringen. Folglich kann sich auch Flame nicht vollständig "löschen", was bedeuten würde, dass man immer noch feststellen könnte, dass Flame mal auf dem System war.
 
@drhook: Wie kommst Du denn darauf, dass ein Programm sich nicht selbst löschen kann? Das macht doch schon der Adobe Flash Installer immer wieder vor, dass das überhaupt gar kein Problem ist. Nur die Windows User könnten dabei vor ohnmächtiger Wut ins Holz beißen. :-)
 
@Feuerpferd: Der Adobe Flash Installer installiert aber etwas und damit wird der Flash Installer selbst "gelöscht". Der Flash Installer kann bestimmt nicht alle (!!!!) Flash-Komponenten restlos löschen.
 
@Feuerpferd: Der Adobe Flash Installer löscht sich nicht selbst. Er entpackt einen Bootstrapper und dieser löscht dann den Installer.
 
@drhook: Natürlich kann sich eine gerade laufende Anwendungsdatei (EXE) nicht selbst löschen während sie läuft. Das geht nur unter Linux. Aber die ausgeführte Datei braucht nur einen bestimmten Eintrag in der Registry setzen der auf sie selbst zeigt, und beim nächsten Neustart löscht Windows die Komponente freundlicherweise ganz von alleine.
 
@DennisMoore: Bleibt dann nicht eine "Spur" in der Registry zurück ?
 
@drhook: Nö, der Key wird auch mitgelöscht wenn die Datei gelöscht wird. Das ist dann der gleiche Mechnismus wie er bei Updates zum Einsatz kommt wenn Dateien ersetzt werden müssen die zur Laufzeit gesperrt sind. Und was in der Registry zurückbleibt und was nicht kann die Komponente ja selbst bestimmen. Sie weiß ja was wo angelegt wurde und kann es löschen bevor sie selbst beim Neustart gelöscht wird. Das einzie problematische dürfte nur sein sich selbst mit Nullen zu überschreiben bevor man gelöscht wird. Wie das gehen soll ist mir ein Rätsel.
 
@DennisMoore: Genau das ist das Problem, ohne Neustart ist es eben mehr oder weniger unmöglich das ein Programm "sich selbst" komplett löscht ohne das ganze System in Gefahr zu bringen (Exception usw.). Fazit. Hat meinen einen Rechner der immer läuft (soll es ja geben) kann sich Flame nicht vollständig selbst löschen und hinterlässt Spuren.
 
@drhook: Hab grad mal nachgeschaut. Es ist doch ganz einfach als EXE-Datei sich selbst zu löschen. Die laufende EXE muss nur eine Dateikopie von sich selbst erzeugen und diese Datei mit dem Flag DELETE_ON_CLOSE erzeugen. Diese führt sie dann aus und beendet sich selbst. Die Kopie löscht dann die Quelldatei und nachdem sie sich danach selbst beendet hat, wird sie vom System gelöscht weil sie ja mit diesem Flag erzeugt wurde. Voila ... Datei gelöscht und keine Rückstände ;)
 
@DennisMoore: Bei Systemfunktionen kann man nicht sicher sein, ob die wirklich alles löschen oder nur den Bereich des
"gelöschten" Programmes als "frei" kennzeichnen, wobei auf der Position das angeblich gelöschte Programm noch vorhanden ist.
 
@drhook: Das stimmt, aber die Datei ist weg und wenn man keinen Anfangsverdacht hat wird man auch kaum die leeren Bereiche der Festplatte auf Spuren untersuchen. Flame hat sich ja sehr diskret verhalten.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles