Stuxnet, Duqu und Flame – Neue Runde im Cyberkrieg – Virus „Flame“ entdeckt

Im Iran ist eine neue Cyberwaffe aufgetaucht. Experten vermuten, der Schädling könnte von einem Staat in Auftrag gegeben worden sein.

Es könnte eine neue Phase im Cyberkrieg sein: IT-Experten haben einen neuen Computerschädling entdeckt, der vor allem Rechner im Nahen Osten und dem Iran ausspionieren soll. Das Programm mit dem Namen Flame werde derzeit in mehreren Ländern aktiv als Cyberwaffe eingesetzt, warnte das russische Antivirus-Unternehmen Kaspersky Lab. „Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteigt die aller bislang bekannten Cyber-Bedrohungen.“

Firmen-Chef Eugene Kaspersky setzte Flame in eine Reihe mit den Sabotageprogrammen Stuxnet und Duqu. Der Computerwurm Stuxnet, der eine Steuerungsanlage von Siemens manipulieren kann, hatte offenbar vor allem das Ziel, Atomanlagen im Iran zu sabotieren. Duqu ist eine Stuxnet-Variante, die zusätzlich die Aufgabe hat, Industrieanlagen auszuspionieren.

Flame dient ebenfalls vor allem als Spionagewerkzeug: Nach der ersten Analyse von Kaspersky überwacht der 20 Megabyte große Schädling den Datenverkehr im Netzwerk, nimmt Bildschirm-Fotos (Screenshots) auf, protokolliert Tastatur-Eingaben und zeichnet über das im PC eingebaute Mikrofone Gespräche als Audio-Datei auf.

Das Programm, das für Windows-PCs entwickelt wurde, verbreitet sich demnach über infizierte USB-Sticks, manipulierte E-Mails und Websites sowie über lokale Netzwerke (LAN). Flame wird durch externe Computer über das Internet gesteuert. Erste Infektionen konnten bis zum August 2010 zurückverfolgt werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *