Entwickler von Stuxnet und Flame standen in Verbindung

  • Artikelbild
    foto: kaspersky

Kaspersky sieht auffällige Ähnlichkeiten bei mutmaßlichen Cyberwaffen

Das Computer-Schadprogramm Flame hat nach jüngsten Erkenntnissen des IT-Sicherheitsexperten Kaspersky Ähnlichkeiten mit dem Computerwurm Stuxnet. Beide dürften nach Spekulationen auf das Atomprogramm des Iran abzielen. Die Forscher der russischen Firma haben nach eigenen Angaben auffällige Übereinstimmungen festgestellt. Als sicher gelte deshalb, dass die Entwicklerteams zumindest in der Entwicklungsphase kooperiert hätten, teilte Kaspersky am Montag mit.

Eine Waffe im Cyberkrieg

Forscher von Kaspersky hatten den Spionage-Virus Flame im Mai entdeckt und als eine gefährliche Waffe im Cyberkrieg eingestuft. Für eine Analyse hatte das russische Unternehmen vergangene Woche von Flame ausspionierte Daten auf eigene Server umgeleitet. Wie das Unternehmen nun mitteilte, stamme ein in Stuxnet eingesetztes Modul (Plug-in) von Flame. Dies bedeute, dass die Plattform bereits existiert haben müsse, als der Stuxnet-Wurm Anfang 2009 entwickelt wurde.

Das besagte Modul ("Resource 207") sei zur Ausbreitung der Infektion über USB-Speicher verwendet worden, hieß es. "Der Code des USB-Speicher-Infektionsmechanismus ist bei Flame und Stuxnet derselbe." 2010 sei das Flame-Modul wieder aus Stuxnet entfernt und durch ein anderes ersetzt worden. Die Entwicklerteams hätten offenbar wieder unabhängig voneinander gearbeitet.

Durchschnittliches Schadprogramm

Flame kann über das Mikrofon eines Rechners Gespräche belauschen, Bildschirminhalte scannen und Tastatureingaben aufzeichnen sowie auf Inhalte im gleichen Netzwerk zugreifen. Der Schädling war laut Kaspersky vor allem in Iran, im Nahen Osten und Nordafrika aktiv. Über die Effektivität des Schädlings gehen die Meinungen auseinander. Während Kaspersky in Flame eine ausgeklügelte Superwaffe sah, stufte das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) den Wurm als durchschnittliches Schadprogramm ein.

Stuxnet greift bestimmte Industrieanlagen-Module von Siemens an und wurde vermutlich zur Sabotage der Atomprogramme im Iran eingesetzt. US-Medien berichteten, US-Präsident Barack Obama habe die Angriffe persönlich angeordnet. (APA, 11.06. 2012)

Share if you care