Kaspersky Labs hat vor einem neuen Virus namens „Flame“ gewarnt, der ähnlich wie Stuxnet und Duqu für zielgerichtete Angriffe verwendet wird. Nach Angaben des Sicherheitsunternehmens ist er schon seit 2010 im Umlauf. Er kann Daten über angegriffene Rechner sowie gespeicherte Dateien stehlen, Screenshots anfertigen und Audio-Übertragungen abhören. Die Komplexität und Funktionalität des neu entdeckten Schadprogramms übertrifft die aller anderen bisher bekannten Cyberbedrohungen“, heißt es.
„Flame kann als eine der komplexesten Bedrohungen beschrieben werden, die je entdeckt wurden. Es ist groß und unwahrscheinlich ausgeklügelt. Es definiert die Begriffe Cyberkrieg und Cyberspionage neu“, führt Alexander Gostev von Kaspersky Lab in einem Blogeintrag aus.
Der Virus ist 20-mal weiter verbreitet als Stuxnet, der für Angriffe auf das iranische Atomprogramm verwendet wurde. Flame findet sich Kaspersky zufolge vor allem auf Rechnern im Iran, der Region Israel/Palästina, Sudan, Syrien, Libanon, Saudi-Arabien und Ägypten. Das Sicherheitsunternehmen vermutet, dass hinter Flame eine Regierung steht. Die Herkunft des Schädlings konnte bisher allerdings nicht ermittelt werden.
„Vorläufige Ergebnisse einer Untersuchung, die auf dringende Bitte der ITU durchgeführt wurde, bestätigen das sehr zielgerichtete Vorgehen dieses Schadprogramms“, schreibt Gostev. Cyberangriffe mit Flame seien in vollem Gange und der Angreifer überwache infizierte Systeme lückenlos. Zudem greife er weitere Systeme an, um seine noch unbekannten Ziele umzusetzen.
Eugene Kaspersky, Gründer und CEO von Kaspersky Labs, vergleicht Flame mit Stuxnet. Der neue Virus habe eine neue Front im staatlich geführten Cyberkrieg eröffnet. Seine volle Bedeutung werde man aber erst kennen, wenn weitere Sicherheitsexperten die Malware analysiert hätten.
„Der Flame-Schädling scheint eine neue Phase in diesem Krieg zu sein, und es ist wichtig zu verstehen, dass solche Cyberwaffen gegen jedes Land eingesetzt werden können“, wird Kaspersky in einer Pressemeldung zitiert. „Im Gegensatz zur konventionellen Kriegsführung sind die weiter entwickelten Länder in diesem Fall die anfälligsten.“
[mit Material von Steven Musil, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…