"MiniFlame": Neuer Wurm betreibt Cyber-Spionage im Iran und Libanon

Verwandter von Flame-Spionageprogramm kann gezielter angreifen - Auch Rechner in Frankreich, Litauen und den USA infiziert

Eine neue Cyberwaffe, die mit dem Internetvirus Flame verwandt ist, hat Experten zufolge Computer im Iran, im Libanon, in Frankreich, Litauen und den USA infiziert. Das in Russland ansässige Antivirus-Unternehmen Kaspersky Lab erklärte am Montag, die von ihm "miniFlame" genannte Spionagesoftware sei vergleichsweise klein, aber "hoch flexibel". MiniFlame funktioniere als eigenständiges Spionage-Programm oder als eine Komponente von Flame oder verwandter Schadsoftware. Anders als der Computervirus Flame, der für große Spionageaktionen geeignet sei, sei die kleinere Version "ein hoch präzises, chirurgisches Angriffswerkzeug", sagte Alexander Gostev von Kaspersky Lab.

Kaspersky

Flame war im Mai von Kaspersky Lab identifiziert worden. Von dem Virus betroffen waren vor allem Ziele im Nahen und Mittleren Osten, wobei Flame es Medienberichten zufolge insbesondere auf Dokumente im Zusammenhang mit dem umstrittenen iranischen Atomprogramm abgesehen hatte. Als mutmaßliche Verursacher des Spionageprogramms wurden deshalb die USA und Israel vermutet.

MiniFlame sei vermutlich "eine gezielte Cyberwaffe, die in dem, was man eine zweite Welle von Cyberangriffen nennen könnte, benutzt wird", sagte Gostev. Weltweit gab es laut Kaspersky Lab bisher 50 bis 60 miniFlame-Angriffe auf Computer in Frankreich, den USA, dem Libanon, dem Iran und Litauen. MiniFlame werde als "Hintertür" für Datendiebstahl eingesetzt und für direkte Zugänge zu infizierten Systemen.

Spekulativ

Die Entwicklung dieser Spionagesoftware könne bereits 2007 begonnen und mit verschiedenen Versionen bis Ende 2011 gedauert haben. "Wir gehen davon aus, dass die Entwickler von miniFlame dutzende Modifizierungen des Programms geschaffen haben", erklärte Kaspersky Lab. "Bisher haben wir erst sechs davon gefunden, aus den Jahren 2010-2011."

Flame war zuvor mit dem Computerwurm Stuxnet in Verbindung gebracht worden. Dieser hatte von Siemens entwickelte Computerkontrollsysteme für Wasserwerke, Ölplattformen, Kraftwerke und andere wichtige Einrichtungen attackiert. Die meisten Stuxnet-Infektionen hatte es im Iran gegeben, weshalb auch bei Stuxnet die USA und Israel als mögliche Verursacher genannt wurden. Deren Ziel sei es gewesen, durch Cyberangriffe das umstrittene iranische Atomprogramm zu sabotieren. (APA, 16.10.12)

Share if you care