Handelsblatt

MenüZurück
Wird geladen.

04.06.2012

16:56 Uhr

Spionage-Malware

Kaspersky lenkt Flame-Kommunikation um

Zur Analyse des neu entdeckten Computer-Virus Flame hat das Antivirus-Unternehmen Kaspersky eine „Grube“ für den Schädling aufgestellt. Ein „Sinkhole“ fängt nun Daten auf, die Flame eigentlich an seine kriminellen Schöpfer schicken sollte.

Teil des Codes von Flame. AFP

Teil des Codes von Flame.

Moskau/BerlinIm Kampf gegen den Computer-Virus Flame haben Fachleute des russischen Antivirus-Unternehmens Kaspersky Lab nun eine virtuelle Quarantäne eingerichtet, in der von Flame ausspionierte Daten landen. In Zusammenarbeit mit dem US-amerikanischen Internet-Provider GoDaddy und dem Dienst OpenDNS werden die Zieladressen von Flame in ein „Sinkhole“ (Senkgrube) umgeleitet, um den Forschern die Analyse des Computer-Schädlings zu ermöglichen, kündigte Kaspersky am Montag an.

Die Zieladressen (Domains) der sogenannten „C&C-Server“ (Command-and-Control-Server) von Flame seien durchweg unter gefälschten Identitäten angemeldet worden, sagte Virenanalyst Magnus Kalkuhl der Nachrichtenagentur dpa.

Kommentar: Warum Virenscanner versagen

Kommentar

Warum Virenscanner versagen

Ob Stuxnet, deutsche Staatstrojaner, Duqu oder Flame - Virenscanner versagen bei staatlicher Schadsoftware. Bei Malware von Cyber-Kriminellen sieht es nicht besser aus - denn das Problem ist grundsätzlicher Natur.

Flame war in den vergangenen Monaten von Kaspersky Lab entdeckt worden. Das Schadprogramm kann das Mikrofon des Rechners einschalten und Gespräche belauschen, Bildschirminhalte und Tastatureingaben aufzeichnen sowie das Datennetzwerk ausspähen. Den regionalen Schwerpunkt machte Kaspersky im Iran, Nahen Osten und Nordafrika aus. „Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteigt die aller bislang bekannten Cyber-Bedrohungen“, sagte Firmen-Chef Eugene Kaspersky. Er setzte Flame in eine Reihe mit dem Schädling Stuxnet, der bestimmte Industrieanlagen-Module von Siemens angreift und vermutlich zur Sabotage der Atomprogramme im Iran eingesetzt wurde.

Super-Spion: Was steckt wirklich hinter Flame?

Super-Spion

Was steckt wirklich hinter Flame?

Ist die Schadsoftware eine neue Wunderwaffe im Cyberwar oder die mediale Aufregung größer als gerechtfertigt? Fragen und Antworten zu der wohl ausgefeiltesten Spionage-Software aller Zeiten.

Ein erster Vergleich mit dem „kleinen Stuxnet-Bruder“ Duqu habe ergeben, dass Flame sehr unterschiedlich programmiert worden sei, sagte Kalkuhl. Daher stamme Flame vermutlich aus einer anderen Quelle als Duqu. Die Angriffe mit dem Computerwurm Stuxnet auf iranische Atomanlagen sollen nach einem Bericht der New York Times vom amerikanischen Präsidenten Barack Obama angeordnet worden sein. In diesem Zusammenhang war auch darüber spekuliert worden, ob nicht auch Flame im staatlichen Auftrag programmiert und in Umlauf gebracht worden ist.

Von

dpa

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

spion

04.06.2012, 20:00 Uhr

Für Flame, Stuxnet und meinetwegen Staatstrojaner braucht man keinen Virenscanner. Selbst eine Billigfirewall hätte die blockiert. Wie sollen die Überhaupt in die Hochsicherheitsbereiche eingedrungen sein? Als E-Mail-Anhang? Auch E-Mail-Eingänge lassen sich auf wenige Megabyte begrenzen, da hätten die Viren schon abgefangen werden müssen. Und selbst wenn, jeder Prozess wird einzeln vom Admin über die Firewall aktiviert. Ob man die nun Cyberwaffen nennt oder Würmer, das ist normale Software, die gerade nach der Aktivierung wegen der Auslagerungsdateien unendlich Ressoucen und Speicherplatz fressen würde. Und ein Admin kennt seine Domain. Der würde sofort merken, wenn sich das System verlangsamt.
Das einzige, was diese Viren angerichtet hätten, wenn überhaupt, wären Bluescreens, das System wäre einfach gestorben.
Hackerangriffe und Datenklau auf Firmen- und Bankenrechner sind noch was anderes, weil das System in beide Richtungen offen bleiben muss. Wer Smartphones will, muss damit leben, dass seine Daten durchs Netz fliegen.
Trojaner im Sicherheitsbereich jedenfalls lassen sich wegen des vielen Eigenbaus nur vom Admin himself programmieren und installieren. Sonst würden Flame und Stuxnet 100 mal so gross, wahre Monster.
Dabei hätte der Admin viele bessere Möglichkeiten zur Spionage und Sabottage. Der sitzt sozusagen an der Quelle. Über ihn läuft alle Kommunikation.


Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×