Flammenvirus

Definition - Was bedeutet Flammenvirus?

Flame ist ein mächtiger Virus, der im Mai 2012 von der russischen Sicherheitsorganisation Kaspersky Labs entdeckt wurde. Es wird vermutet, dass Flame gegen die Regierungssysteme der Nationen im Nahen Osten, insbesondere des Iran, gerichtet ist. Es wird berichtet, dass dieses tödliche Virus eine Codebasis hat, die mindestens 20-mal größer ist als die von Stuxnet, einem sehr gefährlichen Virus, das auf die Urananreicherungsanlagen des Iran abzielte. Es wird angenommen, dass Flame ausschließlich dazu bestimmt ist, streng geheime Informationen zu stehlen.

Flame bietet die Möglichkeit, Datendateien zu sammeln, PC-Mikrofone einzuschalten, um Konversationen aufzuzeichnen, die Einstellungen auf Computern aus der Ferne zu ändern, Instant Messaging-Konversationen aufzuzeichnen und Screenshots zu erstellen.

Technische.me erklärt Flame Virus

Nach Untersuchungen von Kaspersky befindet sich die Mehrzahl der infizierten Systeme im Iran, gefolgt von Palästinensern, Israel, Syrien und Sudan. Forscher vermuten, dass das Flammenvirus zur selben Familie des berüchtigten und bösartigen Stuxnet-Programms und seines Nachfolgers Duqu gehört. Kaspersky Labs betrachtet die Einführung des Flammenvirus als eine weitere Phase der Cyberkriegsführung.

Laut der technischen Analyse von Crysys Lab, einer Abteilung zur Untersuchung von Viren an der Universität Budapest, wurde das Flammenvirus von einem Nationalstaat oder einer Regierung mit erheblichen finanziellen Mitteln für sein Design entwickelt.

Die Behörden von Crysys Lab behaupten, dass der Flame-Virus sorgfältig entwickelt wurde, um hochwirksam zu sein und heimlich Informationen aus großen Netzwerken infizierter Computer zu sammeln. Der Flammenvirus befasst sich mit allen wichtigen Möglichkeiten zum Sammeln von Informationen wie Bildschirm, Tastatur, WLAN, Mikrofon, Netzwerk, Speichergeräten, Systemprozessen, Bluetooth und USBs.

Die Ermittler veranschaulichen beispiellose Softwareschichten, die den Flame-Virus unbemerkt in Computernetzwerke eindringen lassen sollen. Die 20-MB-Datei infiziert Microsoft Windows-Computer und enthält fünf Verschlüsselungsalgorithmen und einzigartige Datenspeichermodelle.

Zum Zeitpunkt der Entdeckung des Virus behauptete Crysys Lab, dass eine Verbindung zwischen Flame, Stuxnet und Duqu noch nicht nachgewiesen wurde. Obwohl sie mehrere gemeinsame Elemente aufweisen, weist Flame nur eine geringe Ähnlichkeit mit den anderen Viren auf. Beispielsweise verbreitet sich der Flammenvirus nicht automatisch selbst, kann dies jedoch tun, wenn er von seinen versteckten Controllern aktiviert wird.