Flame Wurm: Läutet Stuxnet Nachfolger nächste Runde im Cyberkrieg ein!?!
Kaspersky Lab hat den Wurm Flame entdeckt, der noch deutlich komplexer und weitgreifender zu sein scheint als Stuxnet.
Bislang ist der Wurm überwiegend im Nahen Osten aufgetaucht. Laut Kaspersky besteht der Wurm aus verschiedenen Modulen und könnte von einer staatlichen Organisation stammen.
Aufgrund seiner Komplexität, scheint der Wurm überwiegend für dauerhafte Cyberspionage gedacht zu sein. Der recht große Windows Trojaner ist in unterschiedlichen Varianten bereits seit dem Jahr 2010 in Umlauf. Scheinbar ist der Wurm dazu ausgelegt, Daten auf möglichst vielen Ebenen abzugreifen.
Scheinbar noch nicht alle Module des Stuxnet Nachfolgers identifiziert
Der Flame Wurm soll nicht nur den Netzwerkverkehr anzapfen sondern auch Bluetooth Geräte identifizieren und anzapfen. Zudem soll der Wurm Audio Aufnahmen über in Geräten vorhandene Mikrofone tätigen können. Flame soll auch Systemeinstellungen verändern, Screenshots machen können und noch einiges weiteres Unheil anrichten können. Laut dem Kaspersky Experten Alexander Gostev ist man sich dessen sicher, das längst noch nicht alle Module des Stuxnet Nachfolgers entschlüsselt seien. Um die gesammelten Daten in regelmäßigen Abständen zu versenden, nutzt der Wurm einen getarnten SSL-Kanal, der diese an C & C Server versende, die auf der ganzen Welt verteilt sind.
Flame Malware wurde unter verschiedenen Namen identifiziert
Bislang ist noch nicht geklärt ob der Flame Wurm aus derselben Quelle stamme wie Stuxnet oder Duqu. Flame scheint unter anderem aus Tarnungsgründen in etwa 20 mal größer zu sein als Stuxnet.
Auch hinsichtlich der Struktur sind Abweichungen feststellbar. Jedoch weisen sich auch einige Gemeinsamkeiten auf.
Der Wurm verbreitet sich über infizierte USB-Sticks oder Netzwerke auf die gleiche Art und Weise, wie es von früheren Stuxnet-Varianten bekannt ist. Der Flame Wurm ist laut Kaspersky die gleiche Malware, die von der iranischen Maher CERT Group als “Flamer” und vom ungarischen CrySyS Lab als “SkyWiper” identifiziert wurden.
Die Flame Malware verbreitet sich scheinbar deutlich kontrollierter als es bei den Stuxnet-Varianten der Fall war.
Autor:Joerg Hessbrueggen aus Wesel |
2 Kommentare
Sie möchten kommentieren?
Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.