Trojaner Flame beseitigt sich selbst und seine Spuren auf den befallenen Systemen

Publiziert am 8. Juni 2012, 14:11 von Klaus

Die vermutlich staatlichen Betreiber der Cyberwaffe “Flame” haben nach einem Bericht von Golem soeben ein neues Sebstzerstörungsmodul an die einzelnen Trojaner geschickt und gestartet. Das führt dazu, dass alle Dateien, die Flame auf den befallenen Systemen angelegt hat, nicht nur gelöscht, sonden auch mit Zufallsdaten überschrieben werden, damit sie auf keinen Fall wiederhergestellt werden und den Weg zu den Betreibern aufzeigen können.

Verbreitet hatte sich der Trojaner unter anderem über die Update-Schnittstelle von Microsoft. Auf dem befallenen System kann Flame das Mikrofon anschalten und die Ergebnisse des Lauschangriffs an die Kontrollserver schicken. Der Trojaner kann auch Dateien ausspähen und weitersenden, ebenso Screenshots vom Bildschirm an die Kontrollserver übermitteln.

Kaspersky Labs teilt mit, dass 10 bis 20 Programmierer und Operatoren und mindestens 80 Server in Deutschland, Italien, der Türkei und Vietnam von Flame für das Botnetz benutzt wurden.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, Programmierung, Sicherheit abgelegt und mit , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.