Kaspersky Labs hat vor einem neuen Virus namens „Flame“ gewarnt, der ähnlich wie Stuxnet und Duqu für zielgerichtete Angriffe verwendet wird. Nach Angaben des Sicherheitsunternehmens ist er schon seit 2010 im Umlauf. Er kann Daten über angegriffene Rechner sowie gespeicherte Dateien stehlen, Screenshots anfertigen und Audio-Übertragungen abhören. Die Komplexität und Funktionalität des neu entdeckten Schadprogramms übertrifft die aller anderen bisher bekannten Cyberbedrohungen“, heißt es.
„Flame kann als eine der komplexesten Bedrohungen beschrieben werden, die je entdeckt wurden. Es ist groß und unwahrscheinlich ausgeklügelt. Es definiert die Begriffe Cyberkrieg und Cyberspionage neu“, führt Alexander Gostev von Kaspersky Lab in einem Blogeintrag aus.
Der Virus ist 20-mal weiter verbreitet als Stuxnet, der für Angriffe auf das iranische Atomprogramm verwendet wurde. Flame findet sich Kaspersky zufolge vor allem auf Rechnern im Iran, der Region Israel/Palästina, Sudan, Syrien, Libanon, Saudi-Arabien und Ägypten. Das Sicherheitsunternehmen vermutet, dass hinter Flame eine Regierung steht. Die Herkunft des Schädlings konnte bisher allerdings nicht ermittelt werden.
„Vorläufige Ergebnisse einer Untersuchung, die auf dringende Bitte der ITU durchgeführt wurde, bestätigen das sehr zielgerichtete Vorgehen dieses Schadprogramms“, schreibt Gostev. Cyberangriffe mit Flame seien in vollem Gange und der Angreifer überwache infizierte Systeme lückenlos. Zudem greife er weitere Systeme an, um seine noch unbekannten Ziele umzusetzen.
Eugene Kaspersky, Gründer und CEO von Kaspersky Labs, vergleicht Flame mit Stuxnet. Der neue Virus habe eine neue Front im staatlich geführten Cyberkrieg eröffnet. Seine volle Bedeutung werde man aber erst kennen, wenn weitere Sicherheitsexperten die Malware analysiert hätten.
„Der Flame-Schädling scheint eine neue Phase in diesem Krieg zu sein, und es ist wichtig zu verstehen, dass solche Cyberwaffen gegen jedes Land eingesetzt werden können“, wird Kaspersky in einer Pressemeldung zitiert. „Im Gegensatz zur konventionellen Kriegsführung sind die weiter entwickelten Länder in diesem Fall die anfälligsten.“
[mit Material von Steven Musil, News.com]
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…