Technik

Selbstzerstörungsbefehl verschickt "Flame" verschwindet spurlos

Flamme.jpg

Sicherheitsexperten sind fasziniert von "Flame".

(Foto: dpa)

Der Super-Trojaner "Flame" sorgt weiter für Aufsehen. Sicherheitsexperten fangen ein Kommando seiner Auftraggeber ab, das ihm dem Befehl gibt, sich vollständig von befallenen Computern zu entfernen und alle Spuren zu beseitigen.

Der kürzlich entdeckte Computer-Virus Flame hat laut dem Anti-Virus-Unternehmen Symantec den Auftrag bekommen, sich selbst zu löschen. "Bestimmte Flame-Kommandozentren" hätten vor einigen Tagen einen entsprechenden Befehl verschickt, heißt es in einem Blogeintrag. Man habe ihn mit sogenannten "Honeypots" - das sind schutzlose Rechner, die Malware anlocken - abfangen können.

Aufgabe des Codes sei es, Flame vollständig von den infizierten Computern zu entfernen und dabei keine Spuren zu hinterlassen, die Ermittlern Rückschlüsse auf die Herkunft des Virus ermöglichten. Die Kommando-Datei namens "browse32.ocx" könne man als Uninstaller bezeichnen, schreibt der Symantec-Experte. Um eine Wiederherstellung der entfernten Dateien zu verhindern, überschreibe das Löschprogramm sie mit Zufallszeichen.

Selbstmord eigentlich vorprogrammiert

Laut Symantec wurde der abgefangene Befehl am 9. Mai erstellt, einige Wochen bevor Flame aufflog. Die Entdeckung von "browse32.ocx" sei sehr interessant, da Flame an sich schon eine Komponente namens "Suicide" (Selbstmord) enthalte, die eine ähnliche Funktion habe. Warum sich die Malware-Programmierer entschlossen haben, einen separaten Befehl zu schicken, sei bisher nicht klar.

Flame war im Mai vom Antivirus-Unternehmen Kaspersky Lab identifiziert worden. Demnach soll Flame weitaus gefährlicher als der Computerwurm Stuxnet sein. Spannend ist für Experten auch, dass er sich mit einem gefälschten Microsoft-Zertifikat als vermeindliches Windows-Update verbreitet hat.

Von dem Virus betroffen waren vor allem Ziele im Nahen und Mittleren Osten, wobei Flame es insbesondere auf Dokumente im Zusammenhang mit dem umstrittenen iranischen Atomprogramm abgesehen hatte. Als mutmaßliche Verursacher des Virus wurden deshalb sogleich die USA und Israel genannt. Israels Vize-Regierungschef Mosche Jaalon hatte den Einsatz von Cyberwaffen als gerechtfertigt bezeichnet, um den Iran am Bau einer Atombombe zu hindern.

Quelle: n-tv.de, kwe/AFP

Mehr zum Thema