Nach Angaben des russischen Antivirus-Unternehmens Kaspersky Lab sind Computer im Iran und im Libanon vom Virus "miniFlame" betroffen. Im Gegensatz zur größeren Version Flame sei dies "ein hoch präzises, chirurgisches Angriffswerkzeug". Es habe auch miniFlame-Angriffe auf Computer in Litauen und Frankreich gegeben.

Technik 17.09.12

Flame hat offenbar Verwandte Spionageprogramm weiter aktiv

Eine neue Cyberwaffe, die mit dem verwandt ist, hat Experten zufolge Computer im Iran, im Libanon und anderen Ländern infiziert. Das in Russland ansässige Antivirus-Unternehmen Kaspersky Lab erklärte, die von ihm "miniFlame" genannte Spionagesoftware sei vergleichsweise klein, aber "hoch flexibel".

MiniFlame funktioniere als eigenständiges Spionage-Programm oder als eine Komponente von Flame oder verwandter Schadsoftware. Anders als der Computervirus Flame, der für große Spionageaktionen geeignet sei, sei die kleinere Version "ein hoch präzises, chirurgisches Angriffswerkzeug", sagte Alexander Gostjew von Kaspersky Lab.

Politik 09.08.12

Cyber-Angriff im Nahen Osten Trojaner späht Bankdaten aus

Flame war im Mai von Kaspersky Lab identifiziert worden. Von dem Virus betroffen waren vor allem , wobei Flame es Medienberichten zufolge insbesondere auf Dokumente im Zusammenhang mit dem umstrittenen iranischen Atomprogramm abgesehen hatte. Als mutmaßliche Verursacher des Spionageprogramms wurden deshalb die USA und Israel vermutet.

MiniFlame sei vermutlich "eine gezielte Cyberwaffe, die in dem, was man eine zweite Welle von Cyberangriffen nennen könnte, benutzt wird", sagte Gostjew. Weltweit gab es laut Kaspersky Lab bislang 50 bis 60 miniFlame-Angriffe auf Computer in Frankreich, den USA, dem Libanon, dem Iran und Litauen. MiniFlame werde als "Hintertür" für Datendiebstahl eingesetzt und für direkte Zugänge zu infizierten Systemen.

Stuxnet-Attacke gegen Irans Atomprogramm

Die Entwicklung dieser Spionagesoftware könne bereits 2007 begonnen und mit verschiedenen Versionen bis Ende 2011 gedauert haben. "Wir gehen davon aus, dass die Entwickler von miniFlame dutzende Modifizierungen des Programms geschaffen haben", erklärte Kaspersky Lab. "Bisher haben wir erst sechs davon gefunden, aus den Jahren 2010-2011."

Flame war zuvor mit dem Computerwurm Stuxnet in Verbindung gebracht worden. Dieser hatte von Siemens entwickelte Computerkontrollsysteme für Wasserwerke, Ölplattformen, Kraftwerke und andere wichtige Einrichtungen attackiert. Die meisten Stuxnet-Infektionen hatte es im Iran gegeben, weshalb auch bei Stuxnet die USA und Israel als mögliche Verursacher genannt wurden. Deren Ziel sei es gewesen, durch Cyberangriffe das umstrittene iranische Atomprogramm zu sabotieren.