Analysen zur Flame/Flamer Malware

Flame: Superwaffe im Cyberkrieg

Seite: 4/4

Firmen zum Thema

Aktuelle Updates zu Flame

Experten vom Bundesamt für Sicherheit in der Informationstechnik (BSI) widersprechen den Analysen von Symantec oder Kaspersky. Gegenüber der Nachrichtenagentur dpa vertrat der Virenexperte Dirk Häger die Ansicht "Das ist keine neue Superwaffe im Cyberkrieg, sondern eher ein aus verschiedenen Bauteilen zusammengestückeltes Schadprogramm"

Zwei weitere Securiy-Websites haben detaillierte Analysen zu Flame-Komponenten angestellt. Im StratSec-Blog von BAE Systems haben Experten den Programmcode der Flame-Komponente soapr32.ocx untersucht.

Bildergalerie

Die Entwickler vom Sandbox-Anbieter Cuckoobox konnten Flame erfolgreich in Ihrer Sandbox analysieren und berichten ausführlich darüber.

Microsoft warnt vor gefälschten Zertifikaten

Als neueste Entwicklung warnen Microsoft und das SANS ISC seit Sonntag 3. Juni 2012 vor gefälschten bzw. gestohlenen Zertifikaten die bei Flame für einige Komponenten genutzt werden und möglicherweise auch durch andere Angreifer missbraucht werden könnten.

Speziell der Terminal Server Licensing Service ist hier als Schwachpunkt erkannt worden. Damit konnten Microsoft-Kunden Remote Desktop Services innerhalb ihres Unternehmens authorisieren. Der darin genutzte Algorithmus konnte ausgenutzt werden, um um Zertifikate zu erstellen, die Code so signieren ließen, als käme er direkt von Microsoft.

(ID:34017340)