Technik

Kaspersky gräbt eine Grube Flame soll in die Falle gehen

Zur Analyse des neu entdeckten Computer-Virus Flame stellt das russische Antivirus-Unternehmen Kaspersky eine Falle für den Schädling auf. Ein "Sinkhole" fängt Daten ab, die Flame eigentlich an seine kriminellen Schöpfer schicken soll.

Im Kampf gegen den Computerwurm Flame – und für Werbung in eigener Sache - haben Fachleute des russischen Antivirus-Unternehmens Kaspersky Lab eine virtuelle Quarantäne eingerichtet, in der von Flame ausspionierte Daten landen. In Zusammenarbeit mit dem US-amerikanischen Internet-Provider GoDaddy und dem Dienst OpenDNS werden die Zieladressen von Flame in ein "Sinkhole" (Senkgrube) umgeleitet, um den Forschern die Analyse des Computer-Schädlings zu ermöglichen, kündigt Kaspersky an.

31720034.jpg

(Foto: picture alliance / dpa)

Die Zieladressen (Domains) der sogenannten "C&C-Server" (Command-and-Control-Server) von Flame seien durchweg unter gefälschten Identitäten angemeldet worden, sagte Virenanalyst Magnus Kalkuhl.

Flame war in den vergangenen Monaten von Kaspersky Lab entdeckt worden. Das Schadprogramm kann das Mikrofon des Rechners einschalten und Gespräche belauschen, Bildschirminhalte und Tastatureingaben aufzeichnen sowie das Datennetzwerk ausspähen. Den regionalen Schwerpunkt machte Kaspersky im Iran, Nahen Osten und Nordafrika aus. "Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteigt die aller bislang bekannten Cyber-Bedrohungen", sagt Firmen-Chef Eugene Kaspersky. Er setzte Flame in eine Reihe mit dem Schädling Stuxnet, der bestimmte Industrieanlagen-Module von Siemens angreift und vermutlich zur Sabotage der Atomprogramme im Iran eingesetzt wurde.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stimmt dieser These allerdings nicht zu und warnt vor Panikmache.

Ein erster Vergleich mit dem "kleinen Stuxnet-Bruder" Duqu habe ergeben, dass Flame sehr unterschiedlich programmiert worden sei, sagt Kalkuhl. Daher stamme Flame vermutlich aus einer anderen Quelle als Duqu. Die Angriffe mit dem Computerwurm Stuxnet auf iranische Atomanlagen sollen nach einem Bericht der "New York Times" vom US-amerikanischen Präsidenten Barack Obama angeordnet worden sein. In diesem Zusammenhang war auch darüber spekuliert worden, ob nicht auch Flame im staatlichen Auftrag programmiert und in Umlauf gebracht worden ist.

Quelle: n-tv.de, kwe/dpa

Mehr zum Thema