Fehlermeldung

  • Notice: Trying to access array offset on value of type int in element_children() (Zeile 6595 von /usr/www/users/cjunky/it.cjunky.de/includes/common.inc).
  • Notice: Trying to access array offset on value of type int in element_children() (Zeile 6595 von /usr/www/users/cjunky/it.cjunky.de/includes/common.inc).
  • Notice: Trying to access array offset on value of type int in element_children() (Zeile 6595 von /usr/www/users/cjunky/it.cjunky.de/includes/common.inc).
  • Deprecated function: implode(): Passing glue string after array is deprecated. Swap the parameters in drupal_get_feeds() (Zeile 394 von /usr/www/users/cjunky/it.cjunky.de/includes/common.inc).
  • Deprecated function: The each() function is deprecated. This message will be suppressed on further calls in menu_set_active_trail() (Zeile 2405 von /usr/www/users/cjunky/it.cjunky.de/includes/menu.inc).

FLAME Malware treibt Ihr Unwesen bereits seit 2006

Im Mai dieses Jahres entdeckten Experten des russischen Antiviren-Entwicklers Kaspersky die so genannte FLAME Malware. Bei ihr handelt es sich um eine Software, die es mittlerweile zu zweifelhaftem Ruhm gebracht hat, weil sie Computersysteme heimlich befällt und ausspioniert.

Ursprünglich ging man davon aus, dass sich FLAME seit 2010 in Umlauf befindet. Neue Analysen von Kaspersky lassen jedoch auf das Jahr 2006 schließen. Demnach werden die FLAME Opfer bereits deutlich länger ausspioniert. Informationen über das Alter der Malware konnten mittels Auswertung von Webservern gewonnen werden. Im Web wurde eine ganze Reihe an Servern entdeckt, auf denen sich Steuerprogramme befinden. Über diese Server wurde FLAME kontrolliert und zugleich wurden auch Daten entgegen genommen.

Das Spektrum an Daten, die FLAME liefert, ist breit gefächert. Man kann sich FLAME wie einen Spion vorstellen, der sich im Herz des Computers versteckt hat. Die Malware befindet sich unter anderem in der Lage, Screenshots anzufertigen oder das Mikrofon eines Computer zu aktivieren und Audioaufnahmen zu machen. Die gewonnenen Informationen werden anschließend an die Betreiber der Software übermittelt.

Dank ausführlicher Analyse kann FLAME mittlerweile enttarnt werden. Die Antiviren-Software von Kaspersky findet die Malware auf Computern. Als gefährdet gelten Computer, die mit den Betriebssystemen Windows XP, Windows Vista oder Windows 7 betrieben werden. Die Software selbst infiltriert die Computer über die Update Funktion von Windows und lädt beispielsweise auch Daten nach, um sich selbst auf dem aktuellen Stand zu halten.

Weitere Auswertungen der Serverdaten haben zum Vorschein gebracht, dass FLAME zur gezielten Infiltration von Computern eingesetzt wurde. Es waren rund 5.000 Systeme befallen, die sich mehrheitlich im Nahen Osten befinden. Aber auch Computer aus Deutschland waren und sind befallen.

Über die Urheber der Software kann bislang nur spekuliert werden. Mehrere Journalisten mutmaßen, dass die USA und Israel hinter der Entwicklung von FLAME stecken.Laut der Serverauswertung von Kaspersky wurden drei Programme ähnlicher Machart entwickelt, von denen eines noch aktiv sein soll. Allerdings liegen über dieses Programm noch keine Informationen vor, da es noch nicht entdeckt wurde. Auf den Servern wurden lediglich Daten gefunden, die auf die Existenz weiteren der Programme deuten.

Kategorie: 

Neuen Kommentar schreiben