• Kaspersky-Analysten haben einen neuen Computervirus entdeckt. Der Virus mit dem Namen "Flame" taucht derzeit nach Einschätzungen der Forscher überwiegend auf Rechnern im Nahen Osten auf. Das Schadprogramm ist im entpackten Zustand ungefähr 20 Megabyte groß und beinhaltet derzeit vermutlich 20 verschiedene Softwaremodule, die beliebig ausgetauscht und aktiviert werden können. „Es ist ziemlich phantastisch und unglaublich, was die Komplexität angeht“, sagte Kaspersky-Analyst Alexander Gostev schon fast ehrfürchtig.

    <img align="left" src="http://n.image.weareone.fm/news/_newsgraf…dp-dapd-355.png" alt="" />Das Schadprogramm ist derzeit nicht auf das Ausspähen von Online-Banking oder anderen Online-Bezahldiensten ausgelegt. Flame kann jedoch interne Mikrofone der befallenen Rechner nutzen, um Internettelefonate oder Gespräche im Umkreis des Computers aufzuzeichnen. Auch werden Screenshots von Bildschirminhalten angelegt und übermittelt, was anscheinend besonders häufig bei der Nutzung von Chatanwendungen geschieht. Gespeicherte Dateien und E-Mails der befallenen Rechner werden ohne große Einschränkungen übermittelt, sodass derzeit davon auszugehen ist, dass dieser Virus ein Werkzeug zur Cyberspionage ist. Entsprechende Module für direkte Angriffe könnten aber noch nachgeladen werden. Nach Angaben der Firma Kaspersky, seien unter anderem die Länder Iran, Sudan, Syrien, Saudi-Arabien, Ägypten, Libanon und das Westjordanland betroffen.

    Der Virus gelangte vermutlich durch eine auf die entsprechenden Personen zugeschnittene E-Mail, welche dazu verleitete, eine Internetseite oder einen Anhang zu öffnen, auf die ersten Rechner. Wenn der Computer erst einmal infiziert sei, könnten nach Angaben der Kasperky-Analysten verschiedene Module nachgeladen werden, um weitere Rechner zu befallen. Dies geschehe dann zum Beispiel innerhalb des Netzwerks über eingerichtete Netzwerkdrucker oder über angeschlossene USB-Sticks. Die Experten vermuten, dass Flame eine Sicherheitslücke ausnutze, welche Microsoft bislang unbekannt sei. Nach Angaben der Forscher verbreitet sich der Virus kontrolliert und vermutlich erst auf ein Kommando des Befehlsgebers.

    Flame wurde allem Anschein nach von einer ähnlich professionellen Gruppe wie der Computerwurm Stuxnet programmiert, jedoch unterscheiden sich die Codes beider Viren maßgeblich voneinander. Stuxnet, der vermutlich mehrere Uranzentrifugen in iranischen Atomaufbereitungsanlagen zerstörte, war allein nur 500 Kilobyte groß. Die Analyse von Flame dürfte sich, aufgrund seiner Komplexität, nach Einschätzung der Analysten über Jahre hinziehen. Das genaue Geburtsdatum von Flame liegt derzeit im Dunkeln, die Module könnten zwar auf den ersten Blick von 1995 sein, jedoch kam der verwendete Code erst 2010 heraus, sodass vermutet wird, dass der Virus über mehrere Jahre entwickelt wurde. Die Analysten gehen derzeit davon aus, dass Flame seit Februar 2010 aktiv sei, und dass immer noch an ihm gearbeitet würde. Derzeit sind nach Hochrechnungen von Kaspersky vermutlich 5000 Computer infiziert.


    Quelle: Technobase.fm


    Wollte euch nur bescheid sagen ;)


    Mfg, Techret.


    Bilder:
    Flame erzeugt unter anderem Sreenshots vom Bildschirm

    • Offizieller Beitrag

    Vielen Dank für die Warnung ! :)

    Mit freundlichen Grüßen
    Hennnee
    _________________________________________
    RetroTown Vorstandsvorsitzender


    Ich weiß nicht, wie sie darauf kommen, dass ihre Meinung zählt
    — BonezMC

  • Sollten wir jetzt lieber garnichts mehr downloaden ...


    Viren können (glaub ich) auch auf einen Rechner übertragen werden, wenn man nur im Internet surft, ohne etwas zu downloaden.
    So war es bei mir auf jeden Fall.
    Also wär das eine Maßnahme die einen auch nicht zu 100% schützen würde =D


  • Nein. Es steht im Text, dass es überwiegend dort auftritt.
    Aber das heißt ja nicht, dass es NUR da ist. =)
    Lesen, mein Junge.

    Du kannst ja mal die Wahrscheinlichkeit ausrechnen,
    wie viele Nullen hinter dem Komma stehen, das hier jemand infiziert ist.
    Wenn ca. 90% dort auftritt und sich die anderen 10 zwischen 6 Milliarden Menschen spalten.

  • Du kannst ja mal die Wahrscheinlichkeit ausrechnen,
    wie viele Nullen hinter dem Komma stehen, das hier jemand infiziert ist.
    Wenn ca. 90% dort auftritt und sich die anderen 10 zwischen 6 Milliarden Menschen spalten.


    Deine Rechnung würde hinkommen, wenn jeder Mensch auf dieser Welt ein Computer mit Internetanschluss hätte, und jeder, fast täglich im Internet "surfen" würde. Aber so ist es nicht. Und überwiegend heißt nicht gleich "ca.90%".
    Naja, das Thema wäre dann jetzt auch erledigt. B2T =)


  • Deine Rechnung würde hinkommen, wenn jeder Mensch auf dieser Welt ein Computer mit Internetanschluss hätte, und jeder, fast täglich im Internet "surfen" würde. Aber so ist es nicht. Und überwiegend heißt nicht gleich "ca.90%".
    Naja, das Thema wäre dann jetzt auch erledigt. B2T =)

    Jo hast recht.

    PS: Stefan Raab ist geil! :thumbup:

  • Schon wieder ein Virus der hauptsächlich zur Cyberspionage dient.
    Die hobbylosen Entwickler von diesem Virus haben wohl nichts besseres zu tun.
    Das Internet ist nicht immer das, was man davon hält..


  • 'hust' Hobbylos

    Hmm.. Da will man ja mal hoffen, dass sein Rechner nicht zu den 5000 gehört =)


    Hobbylos? Wenn jemand jahrelang an sein Auto arbeitet, ist er auch hobbylos, oder was?
    Außerdem wird der Programmierer des Virus damit wohl Geld verdienen, daher ist es seine Arbeit und kein Hobby...

  • Es können keine Viren drauf.

    Auch Macs sind nicht sicher. Auf jeder offenen Plattform kann schadsoftware entwickelt werden.
    Deswegen wirst du nie auf einem (ungejailbreakten) iPhone einen Virus finden: Apple überprüft jeden Quellcode ganz genau
    und Schadprogramme kommen einfach nicht in den Appstore.

    Natürlich sind Macs für Virenentwickler nicht so lukrativ wie Windows PCs, aber das Gerücht für Macs gibts keine Viren ist
    einfach falsch. Auch wenn ich selber keinen aktiven Hintergrundscanner auf meinem Mac laufen hab.

    So als kleines Beispiel:
    Ist mein Mac mit dem Flashback Trojaner infiziert? » miZine

    ----

    Und warum postet ihr hier Infos über Viren? Jeden Tag werden tausende neue Viren im Netz verteilt, welche um einiges
    gefährlicher sind als so eine kleine Made.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!