Analysen zur Flame/Flamer Malware

Flame: Superwaffe im Cyberkrieg

| Autor / Redakteur: Dennis Kowalski / Peter Schmitz

Die Flame/Flamer Malware ist der komplexeste, jemals entdeckte Schadcode. Experten streiten sich noch darüber ob es eine Waffe zur Cyber-Kriegsführung ist.
Die Flame/Flamer Malware ist der komplexeste, jemals entdeckte Schadcode. Experten streiten sich noch darüber ob es eine Waffe zur Cyber-Kriegsführung ist.

Die Experten sind sich sicher: Flame / Flamer ist der komplexeste und mächtigste Computervirus aller Zeiten. Wir haben uns den Virus und die Meinungen der Experten näher angesehen.

Als auf eigentlich abgsicherten Systemen im Nahen Osten immer wieder Daten verschwanden beauftragte die Internationale Fernmeldeunion der Vereinten Nationen (ITU) die Virenforscher von Kaspersky Labs und das Labor für Kryptographie und System Sicherheit (CrySyS) der Budapester Universität für Technologie und Wirtschaftswissenschaften mit der Suche nach einer Malware, die sie "Wiper" nannten.

Erst im Verlauf der Untersuchungen bekam der Schadcode den Namen Flame bzw. Flamer durch das Modul zur Verbreitung des Schädlings. Das ungarische Labor für Kryptographie und System Sicherheit der Budapester Universität veröffentlichte bereits recht bald einen sehr umfassenden Report zu dem Schädling (pdf).

Marco Obiso, Cyber Security Coordinator der International Telecommunications Union nannte Flame "die schwerwiegendste Warnung vor einer Cyber-Gefahr", die die ITU jemals herausgegeben habe. Obiso nannte Flame auch "eine viel größere Gefahl als Stuxnet", obwohl der Umfang des Virus noch nicht komplett ermittelt werden konnte.

Kein zweiter Stuxnet

„Ein Vergleich mit Stuxnet hinkt, da es sich beim Flame um eine Spionagesoftware handelt, während Stuxnet auf Sabotage ausgerichtet war“, erklärte ein Sprecher des BSI. Einen direkten Vergleich können Sie der Abbildung 1 in der Bilderstrecke entnehmen. Der Computerwurm Stuxnet hatte laut diverser Berichte die Sabotage des Iranishcen Atomprogramms im Visier und soll angeblich die Zentrifugen der Urananreicherungsanlange in Natans zerstört haben. Im vergangenen Jahr wurde ein Nachfolger der Schädlings namens Duqu im mehreren Ländern entdeckt.

Die Analyse des ca 500K großen Programmcodes des Stuxnet dauerte über Monate, so wird es wahrscheinlich ca. ein Jahr dauern bis man die ca 20MB Programmcode des Flame Virus verstanden hat.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 34017340 / Malware)