Thema
Flame
Stuxnet 0.5: Der Sabotage-Wurm ist älter als gedacht
Die Geschichte um Stuxnet, der auf Urananlagen gezielt war, muss überarbeitet werden. Nicht erst 2009 waren Varianten im Umlauf. Die jetzt gefundene Version wurde erstmals 2007 ins Netz geladen, der dazugehörige C&C-Server bereits 2005 registriert.
Kaspersky gibt weitere Details zu "Roter Oktober" heraus
So ausgeklügelt die Spionageaktion auch war – "Flame" bleibt in Augen Kasperskys die Königinmutter der Spionagetrojaner.
Wurm manipuliert Datenbanken im Iran
Wie Stuxnet und seine Artverwandten zielt auch der neu katalogisierte Wurm Narilam auf Angriffspunkte im Iran. Der Wurm ist auf SQL-Datenbanken spezialisiert.
Angreifer drangen in Netzwerk des Pariser Élyséepalastes ein
Während der Amtszeit von Nicolas Sarkozy, in der Endphase des letzten französischen Wahlkampfs, sollen sich Angreifer Zugang zu Rechnern des Präsidentenpalastes verschafft haben. Mitarbeiter des Präsidenten fielen vermutlich auf Social Engineering herein.
miniFlame - Der kleine Bruder des Spionagetrojaners Flame
Weniger weit verbreitet, dafür äußerst präzise und auf wenige wichtige Ziele ausgerichtet: so analysiert Kaspersky Flames kleinen Bruder. Der Trojaner arbeitet gerne mit Befehlen wie "Elvis", "Barbara" oder "Tiffany".
Spionagetrojaner Flame gibt Geheimnisse preis
Anhand zweier erbeuteter Kontrollcenter gelang es einem internationalen Forscherteam, sowohl Informationen über die Funktionsweise des im Mai entdeckten Spionage-Trojaners Flame zu finden als auch Hinweise auf bisher unentdeckte Artverwandte.
Font-Installation durch Gauss-Trojaner wirft Fragen auf
Zur Nutzlast des mutmaßlich staatsfinanzierten Banking-Trojaners Gauss gehört ein suspekter TrueType-Font. Wozu er dient, ist bislang unbekannt – aber es gibt diverse Theorien.
Banking-Trojaner "Gauss" vermutlich mit staatlichem Auftrag
Im nahen Osten war bis vor kurzem ein Banking-Trojaner aktiv, der Code mit dem staatsfinanzierten Flame-Trojaner teilt. "Gauss" griff unter anderem auch gezielt Banking-Zugangsdaten ab.
Bericht: Israel und USA entwickelten Flame
Ebenso wie Stuxnet soll der Super-Spion Flame eine Gemeinschaftsarbeit der zwei Staaten sein. Er sei als Waffe in einer ersten längerfristigen Cyber-Sabotage-Kampagne gegen einen Gegner der USA eingesetzt worden, berichtet die "Washington Post".
lost+found: Twitter hilft Passwortknackern, Malware verletzt GPL
Passwörter knacken mit Twitter, Duqu-Trojaner verletzt GPL, Cyberangriffstruppe der NSA sucht Nachwuchs.
Kaspersky: Stuxnet und Flame sind doch verwandt
Der Antiviren-Hersteller hat ein Modul entdeckt, das ursprünglich im Rahmen von Flame entwickelt worden sein soll, später dann aber bei einer Stuxnet-Version zum Einsatz kam.
Zyankali-Kapsel für Flame
Einige Steuer-Server des Spionage-Programms Flame haben in der vergangenen Woche eine Kommando-Datei an die von ihnen gesteuerten Rechner geschickt, die den Trojaner komplett löscht und sogar die Spuren verwischt.
Windows-Update-GAU: Versäumnisse und Expertise
Nach und nach wird klar, wie es den Entwicklern des Super-Spions Flame gelingen konnte, das Windows-Update-System zu kompromittieren. Es waren offenbar hochkarätige Kryptografie-Experten am Werk, denen Microsofts Versäumnisse in die Hände spielten.
Flame: Details zum Windows-Update-GAU
Dem Super-Spion Flame gelang ein Kunststück, das bislang nur in Katastrophenszenarien skizziert war: andere Rechner über Windows Update zu infizieren. Virenexperten untersuchten, wie das gelang.
Windows Update kompromittiert
Dem Super-Spion Flame gelang ein Kunststück, das bislang nur in Katastrophenszenarien skizziert war: andere Rechner über Windows Update zu infizieren. Virenexperten beschreiben nun, wie das gelang.
Flame kam angeblich als Windows-Update aufs System
Laut Antivirenexperten konnte der Super-Spion Flame über Windows Update andere Rechner im gleichen Netz infizieren. Darüber hinaus wurden Details über die Ausmaße des Botnets bekannt.
Super-Spion Flame trug Microsoft-Signatur
Microsoft machte eine überraschende Entdeckung bei der Analyse des Flame-Trojaners: Teile des Spions waren mit einer gültigen Microsoft-Signatur versehen. Als Reaktion veröffentlichte das Unternehmen Notfall-Patches für alle Windows-Versionen.
Antivirensoftware: Keine Chance gegen Stuxnet und Co
Mikko Hypponen, Chief Research Officer von F-Secure, räumt ein, dass Antivirenprogramme nicht gegen Malware schützen können, die von Staaten spezifisch entwickelt wird und speziell darauf ausgelegt ist, deren Schutzfunktionen zu umgehen.
BSI: Flame keine "Superwaffe im Cyberkrieg"
Der Computervirus Flame wurde von Kaspersky als machtvolle Waffe im Cyberkrieg präsentiert. Die Experten vom deutschen BSI sehen keinen Grund für "Superalarm".
FAQs zum Superspion Flame 
Der Spionagewurm Flame wird zur "tödlichen Cyberwaffe" hochstilisiert. Bei nüchterner Betrachtung bleibt ein Werkzeug von Profis für Profis, das gar nicht so viel Neues zu bieten hat.
Flame: Virenforschern geht Super-Spion ins Netz
Der sogenannte Flame-Bot ist als Baukasten-System ausgelegt und wurde offenbar über Jahre hinweg im Mittleren Osten eingesetzt, um Informationen aller Art zu stehlen.
heise online Themen