Suchen

Analysen zur Flame/Flamer Malware Flame: Superwaffe im Cyberkrieg

| Autor / Redakteur: Dennis Kowalski / Peter Schmitz

Die Experten sind sich sicher: Flame / Flamer ist der komplexeste und mächtigste Computervirus aller Zeiten. Wir haben uns den Virus und die Meinungen der Experten näher angesehen.

Firma zum Thema

Die Flame/Flamer Malware ist der komplexeste, jemals entdeckte Schadcode. Experten streiten sich noch darüber ob es eine Waffe zur Cyber-Kriegsführung ist.
Die Flame/Flamer Malware ist der komplexeste, jemals entdeckte Schadcode. Experten streiten sich noch darüber ob es eine Waffe zur Cyber-Kriegsführung ist.

Als auf eigentlich abgsicherten Systemen im Nahen Osten immer wieder Daten verschwanden beauftragte die Internationale Fernmeldeunion der Vereinten Nationen (ITU) die Virenforscher von Kaspersky Labs und das Labor für Kryptographie und System Sicherheit (CrySyS) der Budapester Universität für Technologie und Wirtschaftswissenschaften mit der Suche nach einer Malware, die sie "Wiper" nannten.

Erst im Verlauf der Untersuchungen bekam der Schadcode den Namen Flame bzw. Flamer durch das Modul zur Verbreitung des Schädlings. Das ungarische Labor für Kryptographie und System Sicherheit der Budapester Universität veröffentlichte bereits recht bald einen sehr umfassenden Report zu dem Schädling (pdf).

Bildergalerie

Marco Obiso, Cyber Security Coordinator der International Telecommunications Union nannte Flame "die schwerwiegendste Warnung vor einer Cyber-Gefahr", die die ITU jemals herausgegeben habe. Obiso nannte Flame auch "eine viel größere Gefahl als Stuxnet", obwohl der Umfang des Virus noch nicht komplett ermittelt werden konnte.

Kein zweiter Stuxnet

„Ein Vergleich mit Stuxnet hinkt, da es sich beim Flame um eine Spionagesoftware handelt, während Stuxnet auf Sabotage ausgerichtet war“, erklärte ein Sprecher des BSI. Einen direkten Vergleich können Sie der Abbildung 1 in der Bilderstrecke entnehmen. Der Computerwurm Stuxnet hatte laut diverser Berichte die Sabotage des Iranishcen Atomprogramms im Visier und soll angeblich die Zentrifugen der Urananreicherungsanlange in Natans zerstört haben. Im vergangenen Jahr wurde ein Nachfolger der Schädlings namens Duqu im mehreren Ländern entdeckt.

Die Analyse des ca 500K großen Programmcodes des Stuxnet dauerte über Monate, so wird es wahrscheinlich ca. ein Jahr dauern bis man die ca 20MB Programmcode des Flame Virus verstanden hat.

(ID:34017340)