[FreakAtWork]

Zitat:

Computer-Virus Flame – neue Dimension im Cyberkrieg

Tobias Bühlmann
Dienstag, 29. Mai 2012, 15:49 Uhr


Flame macht Furore: Das Schadprogramm, das ein russischer Antitivren-Dienstleister entdeckt hat, ist die jüngste Waffe in einem hochspezialisierten Cyber-Krieg. Flame greift offenbar sehr zielgerichtet an und ist so komplex, dass sich seine volle Grösse noch länger nicht abschätzen lässt.



Flame - dieser Name wurde dem Schädling von seinem Entdecker Kaspersky gegeben -
entstammt der gleichen Liga wie Stuxnet und Duqu. Stuxnet setzte vor zwei Jahren offenbar hunderte iranische Uran-Zentrifugen ausser Gefecht, der eng verwandte Duqu ist auf das Ausspionieren von Daten ausgelegt.
Komplexität erschwert Analyse
Flame ist laut Kaspersky aber ungleich komplexer als Stuxnet und Duqu. Er enthalte ein Vielfaches mehr an Programm-Code als Stuxnet. Die Komplexität von Flame, seine Verbreitung und seine Arbeitsmethoden liessen aber wiederum eher auf einen staatlichen Urheber schliessen denn auf normale Cyber-Kriminelle. Woher der Virus stammt, konnten die Experten von Kaspersky indes nicht sagen.

Der Programmcode von Flame ist laut seinen Entdeckern enorm komplex. kaspersky
Diese Komplexität ist auch der Grund, dass schnelle Aussagen über Flame kaum möglich sind. «Wir haben ein halbes Jahr gebraucht, um Stuxnet zu analysieren», sagt Alexander Gostev, Sicherheitsexperte bei Kaspersky. Flame sei im Vergleich dazu 20-mal komplexer. «Wir werden 10 Jahre brauchen, um Flame vollständig zu verstehen.»
Hinweise aus der UNO
Kaspersky, ein russischer Hersteller von Anti-Viren-Lösungen, hat den Virus aufgrund einer Anfrage der Internationalen Fernmeldeunion, einer Sonderorganisation der UNO, gefunden. Diese erbat von dem russischen Dienstleister eine Untersuchung von Berichten, wonach ein grosser Datenverlust im iranischen Ölministerium und bei der nationalen Ölfirma vom April auf eine Schadsoftware zurückzuführen sei.
Verbreitet hat sich Flame vor allem in Iran, Israel/Palästina, Sudan, Syrien, Libanon und Saudi-Arabien. Laut einer Schätzung der Entdecker dürfte der Schädling rund 1000 Computer infiziert haben – genaue Angaben sind kaum möglich.


Alter unklar Auch das Alter von Flame lässt sich kaum bestimmen. Kaspersky hat Spuren gefunden, die bis in den August des Jahres 2010 zurückgehen. Die Urheber des Virus haben sich Mühe gegeben, sein Alter zu verschleiern. Einzelne Datumsangaben im Code reichen zurück in die Mitte der 90er-Jahre, Änderungen wurden offenbar aber auch im laufenden Jahr noch vorgenommen. Kaspersky-Rivale Webroot gab dagegen an, schon 2007 erste Spuren von Flame entdeckt zu haben. Man habe den Code aber nicht weiter untersucht, weil sein Gefahrenpotential als gering eingeschätzt wurde.
Laut einer ersten Analyse von Kaspersky ist Flame in der Lage, den Netzwerk-Verkehr des infizierten Rechners zu überwachen, dem Bildschirminhalt zu fotografieren oder auch das Mikrofon des Computers einzuschalten, um Benutzer zu belauschen. Befallen werden Computer, die mit dem Betriebssystem Windows laufen. Mächtige Spionagesoftware Verbreiten kann sich Flame über das Internet – etwa über eine präparierte Email -, über Infizierte USB-Sticks oder auch über Sicherheitslücken in Netzwerkdruckern. Letzteres macht es möglich, von einem einmal infizierten Gerät aus auch andere Computer im selben lokalen Netzwerk zu befallen.


Die Schadsoftware hat eine Grösse von 20 Megabyte und gelangt offenbar nur sehr gezielt auf die Zielcomputer. Flame ist in mehrere Module unterteilt, enthält mehrere Datenbanken und benutzt unterschiedliche (stärkere und schwächere) Verschlüsselungs-Algorithmen, zitiert das US-Computermagazin Wired Angaben von Kaspersky. Ausserdem hat er 20 Plugins (Erweiterungen), über die seine Nutzer Module nachladen können, die die Fähigkeiten des Programms praktisch unbegrenzt ausweiten können. Damit wäre es beispielsweise auch möglich, die Kontrolle über befallene Computer zu übernehmen.

Alter und Herkunft der Schadsoftware sind also unbekannt, ebenso Ziel und genauer Funktionsumfang. Von wem Flame aber auch immer stammt: Die Urheber haben damit eine mächtige Waffe im Cyber-Krieg – oder besser hatten. Denn ob die Flame seine Bestimmung nach der Entdeckung noch erfüllen kann, ist unklar.
Stuxnet und Duqu Stuxnet: Der Computerwurm Stuxnet ist im Jahr 2011 zum Synonym für Angriffe auf große und wichtige Infrastrukturen wie Industrieanlagen oder Stromnetze geworden. Der raffinierte Schädling war auf eine bestimmte Konfiguration von Siemens-Industriesystemen zugeschnitten. Experten gehen davon aus, dass er geschrieben wurde, um das iranische Atomprogramm zu sabotieren.
Duqu: Dieser Trojaner wird von Experten als «der kleine Bruder von Stuxnet» bezeichnet. Er sammelt Daten von Computern und übermittelt sie an seine Entwickler. Die Software hat offenbar das Ziel, Industrieanlagen für weitere Angriffe auszuspionieren. Die erste Duqu-Attacke dürfte bereits auf Dezember 2010 zurückgehen.

Quelle:[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Meine unbedeutende Meinung:

Da haben entweder die Ammis oder die Chinesen Ihre Finger im spiel. Ist allerdings nur eine ziemlich verworrene Theorie