Computervirus Flame Irans Ölindustrie war von Flame betroffen

In Iran ist man sicher: Den Hightech-Virus Flame wollen die Computersicherheitsfachleute des Landes längst im Griff haben. Einzig Rechner der staatlichen Ölindustrie seien vorübergehend betroffen gewesen. Allerdings ist Flame vermutlich schon seit Jahren am Werk.

Code-Auszug aus "Flame"-Analyse: Schnüffelprogramm mit ungeahnten Möglichkeiten

Code-Auszug aus "Flame"-Analyse: Schnüffelprogramm mit ungeahnten Möglichkeiten


Nach Einschätzung der Virenschutz-Experten von Kaspersky Lab und Symantec ist der Spionagevirus Flame seit mindestens zwei Jahren im Umlauf, womöglich sogar noch länger. Irans Regierung aber ist überzeugt, man habe den digitalen Schnüffler erfolgreich bekämpft. Der iranische Minister für Kommunikation und Informationstechnologie Ali Hakim Dschawadi sagte am Mittwoch, Experten hätten eine Antivirus-Software entwickelt, die das Schadprogramm erkenne und entfernen könne. Das meldete die amtliche Nachrichtenagentur IRNA.

Das iranische Computersicherheitszentrum Maher veröffentlichte erste Informationen über Flame allerdings erst am 28. Mai 2012 - dem IT-Sicherheitsunternehmen Webroot zufolge tauchten mit Flame verknüpfte Dateinamen schon im März 2010 erstmals auf einem iranischen Rechner auf.

Die Sabotageabwehr der iranischen Streitkräfte gab unterdessen bekannt, der Virus habe vorübergehend Rechner der staatlichen Ölindustrie befallen. Dabei handele es sich um den einzigen Befund. IT-Experten waren auf den hochkomplexen Computervirus gestoßen, der in erster Linie der professionellen Spionage dient. Woher Flame stammt ist weiterhin unklar. Der israelische Vize-Premier Mosche Jaalon hatte am Mittwoch allerdings lobende Worte für den Virus gefunden und erklärt, Israel sei "damit gesegnet, reich an Hightech zu sein", und fügte hinzu: "Diese Werkzeuge, auf die wir stolz sind, eröffnen uns vielfältige Möglichkeiten".

Flame ist ein mit insgesamt 20 Megabyte Umfang ungewöhnlich großer, mit vielfältigen Einsatzmöglichkeiten ausgestatteter Trojaner, der sich auch noch aus der Ferne verändern und mit zusätzlichen Modulen für weitere Aufgaben ausstatten lässt. Er erlaubt es unter anderem, Bildschirmfotos anzufertigen, insbesondere, wenn gerade Kommunikationsprogramme laufen, er lässt die Nutzung des Rechner-Mikrofons als Umgebungswanze zu und protokolliert Tastatureingaben. Virenschutz-Experten halten die hochkomplexe Schadsoftware deshalb für das Werk einer staatlichen Organisation.

cis/dapd

insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
rolandjulius 30.05.2012
1. Flame Virus
Israel preist sich mit dem tollen Virus, geichzeitig bemuehen sie sich weltweit um Freundschaft. Ich glaube dass sie versuchen das Pferd vom Schwanz her aufzusaeumen
JohannWolfgangVonGoethe 30.05.2012
2. SQLite und Lua
Ein Virus mit SQLite und Lua drin? Das klingt jetzt nicht gerade wie der Höhepunkt der Malware-Kunst. Klingt irgendwie nach stümperhafter Auftragsarbeit. Vielleicht Amerikaner? Russen haben dieses Virus sicher nicht gemacht :)
Mononatriumglutamat 31.05.2012
3.
Zitat von sysopIn Iran ist man sicher: Den Hightech-Virus Flame wollen die Computersicherheitsfachleute des Landes längst im Griff haben. Einzig Rechner der staatlichen Ölindustrie seien vorübergehend betroffen gewesen. Allerdings ist Flame vermutlich schon seit Jahren am Werk. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,836069,00.html
Hm. Also die tollen Fähigkeiten, die diesem Wunderwurm zugeschrieben werden, konnte eine Software von L0phtcrack schon 1998, IIRC.
vantast64 31.05.2012
4. #2 - Vielleicht nicht die Russen, aber welche andere böse Macht?
#2: Sie unterschätzen die russischen Wissenschaftler, sie haben Spitzenkräfte gerade auch auf dem Gebiet der Software,Mathematik und Physik. Nach der räumlichen Verbreitung des Programms und der kriminellen Energie vermute ich auch Israel dahinter, die kümmern sich nicht um 's Völkerrecht, ihre Mordsgeschichte um Mabhouh kann man als SPIEGEL-Video ansehen. Ich vermute das massenweise Sammeln von kleinen Informationen, wie sie neuerdings auch über Twitter erfolgen, mit dem Zweck, über diese Kommunikationswege gesellschaftliche Trends auszumachen. Das kann man z.B. auch benutzen, Epidemien über gehäufte Äußerungen der Teilnehmer festzustellen ("oh, ist mir schlecht!").
JDR 02.06.2012
5. ...
Zitat von sysopIn Iran ist man sicher: Den Hightech-Virus Flame wollen die Computersicherheitsfachleute des Landes längst im Griff haben. Einzig Rechner der staatlichen Ölindustrie seien vorübergehend betroffen gewesen. Allerdings ist Flame vermutlich schon seit Jahren am Werk. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,836069,00.html
Einen echten Zweifel daran, dass auch die Ölindustrie der IRI Ziel von Operationen war oder sein kann, wird es wohl kaum geben. Ob Flame hier tatsächlich gezielt eingesetzt wurde, sei dahingestellt. Allerdings dürfte es sich bei dem "duqu" getauften Programm um einen jener "beacons" handeln, welche im NYT-Bericht erwähnt wurden. Es ist nur logisch: Erst, wenn Teheran keine andere Alternative sieht, wird es möglich sein, das Atomwaffenprogramm ohne physische Gewalt abzuschalten. Gewissermaßen sind Stuxnet, dq und Flame also "Kundschafter des Friedens" ... ^^
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.