(Quelle:WinFuture)Die bisher unbekannten Entwickler des so genannten Spionage-Virus namens Flame haben ihr Werk mit einem Selbstzerstörungsmodus ausgestattet und diesen laut einem Bericht von 'Symantec' kürzlich gestartet.
Die Sicherheitsexperten haben neben diversen anderen Dienstleistern in diesem Bereich einen genauen Blick auf die Cyberwaffe namens Flame geworfen. Dabei stellte sich heraus, dass Flame über eine Selbstzerstörungsfunktion namens Suicide verfügt. Entwickelt wurde Flame offenbar von Staaten und sei daher als Cyberwaffe einzustufen. Kürzlich rüsteten die Entwickler ein neues Modul, welches als browse32.ocx bezeichnet wird, nach. Dieses Moduls weist die infizierten Rechner an, die aufgespielten Dateien von den Systemen zu löschen.
Da wir hier in unseren Forum eigentlich dazu noch nicht viel geschrieben haben, möchte ich doch mal auch das Thema aufgreifen.
Flame scheint ja wirklich etwas mehr als nur eine Malware zu sein. Wie man nun sieht ist dieser "Virus" nicht von einfachen Virenschreibern entwickelt worden, da steckt meiner Meinung schon mehr dahinter. Da hier "Staaten" ihre Hände im Spiel haben, die mit soviel finanzieren Mittel ausgestattet sind, um hier solche Malware zu entwickeln, das hier auch die normalen "Virenscanner" machtlos sind. Wie man aber so liest, ist ja Flame eigentlich nicht für den Rechner von Ottonormalverbraucher entwickelt worden, sondern zur gezielten Spionage, Zielpunkt wahrscheinlich der nahe Osten. Und wie man so liest existiert Flame ja schon seit 2 Jahren.
Und nun auch noch die Suicide Funktion um alle Spuren zu vernichten. Das ist schon genial und zeigt welche Waffen heutzutage eingesetzt werden um andere Staaten oder größere Konzerne und ihr Handeln auszuspionieren.
Und da ja Flame mittels gefälschter digitaler Signatur per Windows Update in Netzwerken eingeschleust wurde, sieht man mal wieder was solche Sicherheitsmechanismen eigentlich wert sind.
Zwischenzeitlich hat ja Microsoft am 04.06.2012 mit einem Notfall Update (KB2718704) reagiert um diese Lücke sofort zu schließen. Warum haben die solange gewartet? Flame gab es schon seit 2 Jahren. Oder mussten sie gar bewusst solange warten um die Verbreitung von Flame nicht zu unterbinden, bis ja erst jetzt das mit der digitalen Signatur öffentlich wurde? Wenn da Staaten dahinter stecken ist jedes Szenario möglich.Am Montag teilte der Kaspersky-Mitarbeiter Costin Raiu über den Kurznachrichtendienst Twitter mit, Flame könne sich über infizierte Windows-Updates auf den Rechnern eines Computer-Netzwerkes installieren. Der Supervirus enthalte ein Modul, das offizielle Update-Pakete von Microsoft während des Transfers abzufangen, den Virus darin zu verstecken und die so infizierten Pakete an andere PC im Netzwerk weiterzuleiten – eine sogenannte Man-in-the-Middle-Attacke
Mittlerweile sollten aber alle Virenscanner Flame erkennen auch VirusBuster:
https://www.virustotal.com/file/295b089 ... /analysis/
Gruß Kurt