Kaspersky-Analysten haben einen neuen Computervirus entdeckt. Der Virus mit dem Namen "Flame" taucht derzeit nach Einschätzungen der Forscher überwiegend auf Rechnern im Nahen Osten auf. Das Schadprogramm ist im entpackten Zustand ungefähr 20 Megabyte groß und beinhaltet derzeit vermutlich 20 verschiedene Softwaremodule, die beliebig ausgetauscht und aktiviert werden können. „Es ist ziemlich phantastisch und unglaublich, was die Komplexität angeht“, sagte Kaspersky-Analyst Alexander Gostev schon fast ehrfürchtig.
<img align="left" src="http://n.image.weareone.fm/news/_newsgraf…dp-dapd-355.png" alt="" />Das Schadprogramm ist derzeit nicht auf das Ausspähen von Online-Banking oder anderen Online-Bezahldiensten ausgelegt. Flame kann jedoch interne Mikrofone der befallenen Rechner nutzen, um Internettelefonate oder Gespräche im Umkreis des Computers aufzuzeichnen. Auch werden Screenshots von Bildschirminhalten angelegt und übermittelt, was anscheinend besonders häufig bei der Nutzung von Chatanwendungen geschieht. Gespeicherte Dateien und E-Mails der befallenen Rechner werden ohne große Einschränkungen übermittelt, sodass derzeit davon auszugehen ist, dass dieser Virus ein Werkzeug zur Cyberspionage ist. Entsprechende Module für direkte Angriffe könnten aber noch nachgeladen werden. Nach Angaben der Firma Kaspersky, seien unter anderem die Länder Iran, Sudan, Syrien, Saudi-Arabien, Ägypten, Libanon und das Westjordanland betroffen.
Der Virus gelangte vermutlich durch eine auf die entsprechenden Personen zugeschnittene E-Mail, welche dazu verleitete, eine Internetseite oder einen Anhang zu öffnen, auf die ersten Rechner. Wenn der Computer erst einmal infiziert sei, könnten nach Angaben der Kasperky-Analysten verschiedene Module nachgeladen werden, um weitere Rechner zu befallen. Dies geschehe dann zum Beispiel innerhalb des Netzwerks über eingerichtete Netzwerkdrucker oder über angeschlossene USB-Sticks. Die Experten vermuten, dass Flame eine Sicherheitslücke ausnutze, welche Microsoft bislang unbekannt sei. Nach Angaben der Forscher verbreitet sich der Virus kontrolliert und vermutlich erst auf ein Kommando des Befehlsgebers.
Flame wurde allem Anschein nach von einer ähnlich professionellen Gruppe wie der Computerwurm Stuxnet programmiert, jedoch unterscheiden sich die Codes beider Viren maßgeblich voneinander. Stuxnet, der vermutlich mehrere Uranzentrifugen in iranischen Atomaufbereitungsanlagen zerstörte, war allein nur 500 Kilobyte groß. Die Analyse von Flame dürfte sich, aufgrund seiner Komplexität, nach Einschätzung der Analysten über Jahre hinziehen. Das genaue Geburtsdatum von Flame liegt derzeit im Dunkeln, die Module könnten zwar auf den ersten Blick von 1995 sein, jedoch kam der verwendete Code erst 2010 heraus, sodass vermutet wird, dass der Virus über mehrere Jahre entwickelt wurde. Die Analysten gehen derzeit davon aus, dass Flame seit Februar 2010 aktiv sei, und dass immer noch an ihm gearbeitet würde. Derzeit sind nach Hochrechnungen von Kaspersky vermutlich 5000 Computer infiziert.
Quelle: Technobase.fm
Wollte euch nur bescheid sagen 
Mfg, Techret.
Bilder:
Flame erzeugt unter anderem Sreenshots vom Bildschirm
