Hinter der Malware Flame stecken nach Informationen der Washington Post die USA und Israel. Der Schädling sei nur ein Teil einer größeren Aktion gegen den Iran, berichtet die US-Zeitung unter Berufung auf offizielle Regierungskreise.
Demnach sollte Flame Informationen sammeln, die für einen größer angelegten Cyberangriff gegen den Iran eingesetzt werden können. Ziel sei es, die islamische Republik daran zu hindern, eine Atomwaffe zu bauen.
Dafür habe Flame im großen Stil iranische Computernetze infiltriert und eine große Menge Informationen zurückgesendet, heißt es aus Regierungkreisen. Bei der Umsetzung hätten National Security Agency, CIA sowie Israels Militär zusammengearbeitet. Dem Bericht zufolge verwendeten sie auch Teile von Stuxnet.
Die Washington Post zitiert einen ehemaligen hochrangigen Geheimdienstmitarbeiter: „Damit wird das Schlachtfeld für eine weitere verdeckte Aktion vorbereitet.“ Flame und Stuxnet seien Teil eines größeren Angriffes, der auch heute noch andauere.
Sicherheitsforscher hatten nach der Entdeckung von Flame Ende Mai schnell Parallelen zu Stuxnet entdeckt. Beide Schädlinge gelten als extrem hoch entwickelt. Flame, der aufgrund eines komplexen Programms jahrelang unentdeckt blieb, konnte sich auch über Hochsicherheitsnetze verbreiten, Kameras und Mikrofone aktivieren, die Funktionen von Rechnern steuern und umfangreiche Informationen an seine Kontrollserver zurückschicken. Dabei tarnte sich der Schädling als Software-Update von Microsoft.
Außerdem verfügte Flame über einen Schutzmechanismus: Ende Mai gingen seine Kommando- und Kontrollserver vom Netz, nachdem erste Berichte über ihn aufgetaucht waren. Teilweise erhielten infizierte Rechner noch ein Löschmodul, das alle Spuren der Malware beseitigen sollte. Es ließ nur eine verschlüsselte Datei zurück.
Hinweis: Artikel von ZDNet.de stehen auch in Google Currents zur Verfügung. Jetzt abonnieren.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.