Entwicklung von Computerschädling Flame schon 2006 begonnen

17. September 2012, 17:03

Hinweise auf drei bisher nicht bekannte Schadprogramme

Der vermutlich von einem staatlichen Dienst entwickelte Computerschädling Flame ist älter als bisher angenommen. Die Entwicklung der Spionage-Software habe schon im Dezember 2006 begonnen und werde auch weiter fortgesetzt, sagte am Montag ein Experte der russischen IT-Sicherheitsfirma Kaspersky, Vitaly Kamluk.

Als CMS-Server getarnt

Die Malware-Fahnder entdeckten nach eigenen Angaben mehrere Server, die als Kommandozentralen für das Ausspähen von Daten mit Hilfe von Flame dienten und sich als Server für ein Content Management System (CMS) tarnten. Bei der Analyse fanden sich Hinweise auf drei bisher nicht bekannte Schadprogramme, die mit Flame verwandt sind. Von diesen sei eines noch im Netz verbreitet, sagte Kamluk.

Meisten Rechner im Iran und Sudan

Die Auswertung ergab nach seinen Angaben, dass eine dieser Steuerzentralen innerhalb einer Woche 5,5 Gigabyte an komprimierten Daten eingesammelt hat. Die meisten Rechner, die mit Hilfe einer Flame-Variante ausspioniert wurden, befanden sich demnach im Iran und im Sudan. Es seien aber auch Rechner in Deutschland mit der Schadsoftware infiziert worden. (APA, 17.9.2012)

Share if you care
Posten Sie als Erste(r) Ihre Meinung

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.