"Flame": Spionage-Virus soll schon lange aktiv sein

Verschiedene Sicherheitsfirmen, darunter Kaspersky Lab, haben über ein neues, hoch entwickeltes Schadprogramm berichtet, das als Cyberwaffe missbraucht wurde, um Systeme in zahlreichen Ländern anzugreifen. Die Komplexität und die Funktionalität sollen bisher kaum bekannt Ausmaße erreichen. Das Schadprogramm, von den IT-Sicherheitsexperten auf den Namen "Flame" getauft, wurde von Kaspersky Lab während einer Untersuchung im Auftrag der zur UNO gehörenden International Telecommunication Union (ITU) entdeckt und unter dem Titel "Worm.Win32.Flame" in die Datenbanken aufgenommen.

Die Malware ist den Angaben zufolge auf Cyberspionage ausgerichtet und kann wertvolle Informationen entwenden - inklusive Bildschirminhalten, gespeicherten Dateien, Kontaktdaten sowie Mitschnitten von Audio-Konversationen, teilte Kaspersky mit.

Erste Untersuchungen hätten ergeben, dass Flame seit über zwei Jahren "in freier Wildbahn" existiert. Da das Programm nach bisherigen Erkenntnissen recht komplex ist und zielgerichtet eingesetzt wurde, konnte es bisher allerdings nicht von Sicherheitssoftware entdeckt werden.

Obwohl Flame sich von vorigen Cyberwaffen wie Duqu und Stuxnet unterscheide, gehöre das Schadprogramm aufgrund seiner Angriffsgeographie, dem Missbrauch spezifischer Software-Schwachstellen und der Tatsache, dass nur zielgerichtet attackiert wurde, zu derselben Kategorie leistungsstarker Cyberwaffen, so die Einschätzung der Security-Experten.

Die Analyse dauert aktuell an. In den nächsten Tagen sollen in einer Serie von Blogposts weitere Details über die Schadsoftware bereitgestellt werden. Insbesondere die Herkunft dürfte dabei einmal mehr von Interesse sein. Der Sicherheitsexperte Felix von Leitner (fefe) vom Chaos Computer Club vermutet laut einem Blog-Beitrag einen Ursprung bei einem Unternehmen, das für die Rüstungsbranche arbeitet. Dafür spräche das Design der Malware.