Kaspersky Lab hat den Wurm Flame entdeckt, der noch deutlich komplexer und weitgreifender zu sein scheint als Stuxnet. Bislang ist der Wurm überwiegend im Nahen Osten aufgetaucht. Laut Kaspersky besteht der Wurm aus verschiedenen Modulen und könnte von einer staatlichen Organisation stammen.


Flame Wurm - komplexer Stuxnet Nachgolger
Flame Wurm - komplexer Stuxnet Nachgolger

Aufgrund seiner Komplexität, scheint der Wurm überwiegend für dauerhafte Cyberspionage gedacht zu sein. Der recht große Windows Trojaner ist in unterschiedlichen Varianten bereits seit dem Jahr 2010 in Umlauf. Scheinbar ist der Wurm dazu ausgelegt, Daten auf möglichst vielen Ebenen abzugreifen.


Scheinbar noch nicht alle Module des Stuxnet Nachfolgers identifiziert

Der Flame Wurm soll nicht nur den Netzwerkverkehr anzapfen sondern auch Bluetooth Geräte identifizieren und anzapfen. Zudem soll der Wurm Audio Aufnahmen über in Geräten vorhandene Mikrofone tätigen können. Flame soll auch Systemeinstellungen verändern, Screenshots machen können und noch einiges weiteres Unheil anrichten können. Laut dem Kaspersky Experten Alexander Gostev ist man sich dessen sicher, das längst noch nicht alle Module des Stuxnet Nachfolgers entschlüsselt seien. Um die gesammelten Daten in regelmäßigen Abständen zu versenden, nutzt der Wurm einen getarnten SSL-Kanal, der diese an C & C Server versende, die auf der ganzen Welt verteilt sind.

Flame Malware wurde unter verschiedenen Namen identifiziert

Bislang ist noch nicht geklärt ob der Flame Wurm aus derselben Quelle stamme wie Stuxnet oder Duqu. Flame scheint unter anderem aus Tarnungsgründen in etwa 20 mal größer zu sein als Stuxnet. Auch hinsichtlich der Struktur sind Abweichungen feststellbar. Jedoch weisen sich auch einige Gemeinsamkeiten auf. Der Wurm verbreitet sich über infizierte USB-Sticks oder Netzwerke auf die gleiche Art und Weise, wie es von früheren Stuxnet-Varianten bekannt ist. Der Flame Wurm ist laut Kaspersky die gleiche Malware, die von der iranischen Maher CERT Group als „Flamer“ und vom ungarischen CrySyS Lab als „SkyWiper“ identifiziert wurden. Die Flame Malware verbreitet sich scheinbar deutlich kontrollierter als es bei den Stuxnet-Varianten der Fall war.

Flame Wurm - Verbreitungswege
Flame Wurm - Verbreitungswege

Quelle & Bilder

Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping

2 Kommentare

  1. schmitz

    29. Mai 2012 at 12:44

    Diese Art von Würmern werden sich bald erledigt haben – alle, die ich kenne, werden auf Linux gehen, sobald das nächste Virus-Paket-Upgrade ansteht!!
    Die Leute werden langsam aber sicher schlau: keinen Bock mehr auf US-Spionage, auf US-Bevormundung, auf US-Kriege, auf US-Terror, auf USA!!!

  2. GeilesFlittchen

    30. Mai 2012 at 15:07

    @schmitz: Wenn die Leute wirklich klüger werden würden, dann hätten sie selbst unter Windows keine Schadsoftware… Den eigenen Kopf einschalten würde schon 95% der Schadsoftware überhaupt keine Chance mehr bieten. Aber solange die Menschen blöd alles was sie sehen anklicken ohne zu lesen….selbst schuld.

    Zumal auch Linux sicherlich keine ultimative Lösung für das Problem wäre. Die Sache ist eben, dass für die populären Systeme Viren on Mass produziert werden. Die kriminelle Energie interessieren Systeme wie Linux eher weniger, da dort 1. weniger Nutzer sind und 2. Diese sich meist besser mit der Materie auskenne, weil sie sonst wahrscheinlich kein Linux hätten.
    Das wäre unnötig kompliziert für Hacker etc.
    Würden jetzt allerdings 50% der Windows User von Heut auf Morgen auf Linux umsteigen, so würde es sicher nicht lange dauern bis auch gegen Linux mehr Schadsoftware produziert wird.

    Und mal ehrlich…. die Menschen werden immer dümmer anstatt schlauer. Man muss sich doch nur mal diese ganzen Social Networks ansehen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.