ComputerBase Menü
Aktuelles

News „Flame“: Komplexer Spionagevirus im Nahen Osten

Das läßt im ersten Blick nämlich die üblichen Verdächtigen USA und Israel, wie bei Stuxnet, ausklammern.
Zum Vergrößern anklicken....

Mal abgesehen davon, dass diese Informationen zur Zeit sicherlich sehr vage sind, warum sollte es Geheimdienste der USA ausklammern. Ein Geheimdienst einer Weltmacht, welcher nicht auch "Freunde" aushorcht die in/auf einem Pulverfass sitzen, wäre fahrlässig.

Und nun schon der dritte Erstschlag gegen den Iran, der erste (bekannte) gegen Syrien.
Die BRD stellt sich weiterhin auf die Seite des "Vertragspartners" und das wird genauso in die Hose gehen wie 1914.
Aber gut, das gehört vllt. eher in ein Politikforum
Zum Vergrößern anklicken....

Och mimimimi, lieber so als anders :)
 
"Runs on Windows XP, Windows Vista and Windows 7 systems"

Muss wohl doch langsam auf Linux oder MacOS umsteigen...
Wobei man bei einer gezielten Attacke auch mit diesen Betriebssystemen kein Stück sicherer ist.
Zum Vergrößern anklicken....


1. Bist du sicherlich ein interessantes Ziel.

2. Hast du richtig erkannt, dass auch Linux oder MacOS kein Problem für eine gezielte Attacke bei solchen Ressourcen sein sollte.
 
smuper schrieb:
1. Bist du sicherlich ein interessantes Ziel.

2. Hast du richtig erkannt, dass auch Linux oder MacOS kein Problem für eine gezielte Attacke bei solchen Ressourcen sein sollte.
Zum Vergrößern anklicken....

War nicht nur auf diesen einen Virus bezogen (aber Hauptsache was geschrieben was?), sondern ist es eher generell so, dass die meisten Viren dieser Qualität bisher nur auf Windows Systemen laufen. Zumal möglicherweise demnächst Varianten von diesem Virus auftauchen, falls die Quellcodes/Dateien im Inet verfügbar sind/gemacht werden.
 
mhh... schon schrecklich sowas zu lesen, ich denke es wird noch viel schlimmer...

Wenn ich so überlege, ist die einzigste möglicheit sowelche Viren auf dem PC käntlich zu machen, den Datenverkehr zu überwachen, wäre ja ziemlich verdächtig, wenn explorer.exe eine Datenverbindung mit irgend einem Server aufnimmt...
 
smuper schrieb:
Mal abgesehen davon, dass diese Informationen zur Zeit sicherlich sehr vage sind, warum sollte es Geheimdienste der USA ausklammern. Ein Geheimdienst einer Weltmacht, welcher nicht auch "Freunde" aushorcht die in/auf einem Pulverfass sitzen, wäre fahrlässig.
Zum Vergrößern anklicken....

Lieber Smuper, wenn Du mich schon zitierst, dann bitte auch erst dann, wenn Du meinen Text richtig gelesen hast. Allein in der zitierten Passage sage ich bereits, auf den ersten Blick, somit also nicht, wenn man weiter denkt. Weiter gebe ich sogar Theorien warum USA oder Israel auch aus anderen Gründen israelische Firmen mit dem Virus versehen könnten: sie treiben Handel mit Iran/Palästina, Ablenkung usw. Also bitte genau lesen und nicht dem Mainstream hier bei CB folgen und kommentieren/zitieren ohne gelesen und verstanden zu haben. Erst dann aufregen.
 
aus dem Buch: "Darknet" copy and paste>


Für die Generation Y:

Hinter der sichtbaren Regierung sitzt auf dem Thron eine unsichtbare Regierung,die dem Volk keine Treue schuldet und keine Verantwortlichkeit anerkennt.Diese unsichtbare Regierung zu vernichten,diesen gottlosen Bund zwischen korruptem Geschäft und korrupter Politik zu lösen,das ist die Aufgabe des Staatsmannes.

Theodore Roosevelt,1906
 
MaikDe schrieb:
... dass die meisten Viren dieser Qualität bisher nur auf Windows Systemen laufen.
Zum Vergrößern anklicken....

Jetzt frag dich mal warum. Die meisten PCs auf der Welt laufen mit Windows. Ich denke wenn Linux und Mac OS genauso stark vertreten wären, würden auch auf den beiden OS mehr Viren dieser Qualität gefunden.
 
luckysh0t schrieb:
Hatte Stuxnet nicht den Codeumfang um so manches Buch zu füllen ? Wenn der hier ca. das 20-fache hat - Oha.
Zum Vergrößern anklicken....
nein, Stuxnet war vergleichsweise kompakt. war nur 500kb groß, kaspersky hat aber 6 moante dafür gebraucht um ihn vollständig zu verstehen. flame soll 20mb haben, weshalb kaspersky davon ausgeht dass es bis zu 10 jahre dauern wird alles zu verstehen.

liquidstyle schrieb:
Was nur echt krass ist, das mindestens FÜNF Jahre niemand gemerkt hat, das es "Flame" gibt.
Ja, vorallem weil der aktuelle Code dann erst recht nicht erkannt werden kann.
Zum Vergrößern anklicken....

Sie haben schon eine aktuelle version. es ist auch unklar wann genau Flame das erste mal zum einsatz kam, sie haben sich viel mühe gegeben das zu verschleiern.

auf SPON geht man genauer darauf ein:
SPON schrieb:
Wann wurde das Programm geschrieben?
Das genaue Geburtsdatum von Flame ist derzeit offenbar kaum zu bestimmen. Die Entwickler haben sich größte Mühe gegeben, den Entstehungszeitpunkt so gut wie möglich zu verschleiern. Unterschiedliche Module der komplexen Schadsoftware scheinen auf den ersten Blick in Jahren entwickelt worden zu sein. "Die Module scheinen von 1994 und 1995 zu stammen, aber der Code, den sie enthalten, kam erst 2010 heraus", erklärte Kaspersky-Forscher Alexander Gostev "Wired".

Die frühesten Spuren des Virus in freier Wildbahn, die Kaspersky auf den Rechnern seiner eigenen Kundschaft finden konnte, sind aus dem August 2010 datiert. Das Internetsicherheitsunternehmen Webroot listet jedoch eine Datei, deren Name im Flame-Paket vorkommt, jedoch schon im Dezember 2007 auf. Betroffen war damals ein Rechner in Europa, im für April 2008 ein weiterer in Dubai. Dieser und ein weiterer mit Flame assoziierter Dateiname wurde Webroot zufolge am 1. März 2010 erstmals auf einem Rechner in Iran nachgewiesen.

Bei Kaspersky geht man davon aus, dass Flame spätestens ab "Februar bis März 2010" aktiv war, möglicherweise auch schon früher. Die Forscher sind überzeugt, dass an dem Virus noch immer gearbeitet wird: "Seine Schöpfer führen in mehreren Modulen immer wieder Veränderungen durch, benutzen jedoch weiterhin dieselbe Architektur und dieselben Dateinamen." Einige der Module seien noch 2011 und sogar 2012 verändert worden.
Zum Vergrößern anklicken....
 
CHILEChile schrieb:
aus dem Buch: "Darknet" copy and paste>


Für die Generation Y:

Hinter der sichtbaren Regierung sitzt auf dem Thron eine unsichtbare Regierung,die dem Volk keine Treue schuldet und keine Verantwortlichkeit anerkennt.Diese unsichtbare Regierung zu vernichten,diesen gottlosen Bund zwischen korruptem Geschäft und korrupter Politik zu lösen,das ist die Aufgabe des Staatsmannes.

Theodore Roosevelt,1906
Zum Vergrößern anklicken....

1) Dieses Zitat kann Theodore Roosevelt nicht eindeutig zugeschrieben werden.
2) Passt es zu diesem Thema wie ein Grundschüler in den Quantenmechanikkurs an der Uni.

:freak:
 
MaikDe schrieb:
War nicht nur auf diesen einen Virus bezogen (aber Hauptsache was geschrieben was?), sondern ist es eher generell so, dass die meisten Viren dieser Qualität bisher nur auf Windows Systemen laufen.
Zum Vergrößern anklicken....

Das ist so nicht richtig.
Eine gezielte Attacke ist auf jedes Gerät möglich.
Täglich dringen Script Kiddies in Webserver ein, und es soll auch schon Distris mit eingebauter Backdoor gegben haben.
Sicher ist nichts, gerade wenn man ein unbegrenztes budget zur Verfügung hat.
Es sollte hinlänglich bekannt sein das die Verursacher über sehr viel Geld und know how verfügen.

Dahinter stecken wohl der Mossad und das CIA.
Die Amerikaner haben die besten Trojaner, und die beste Abhörtechnik.
Die Israelis haben die meisten Agenten auf iranischem Gebiet.

Ich gehe mal davon aus das es noch viel mehr Spionage Software unterwegs ist.
Angeblich hat man Swype ja noch nicht ausfindig gemacht.
Jede weitere Entdeckung entblösst die Iraner und zeigt ihnen was der feind alles weiss.

Ich denke das dieser Fund ein gewollter Leak ist, schließlich verhandelt man gerade.

Sollte es zu einem gewaltsamen Konflikt kommen, wäre es interessant zu sehen wie tief die Amerikaner/Israelis in den Systemen der Iraner stecken.
Man lässt ja scheinbar ab und zu die Muskeln aufblitzen.
 
semih999 schrieb:
wäre ja ziemlich verdächtig, wenn explorer.exe eine Datenverbindung mit irgend einem Server aufnimmt...
Zum Vergrößern anklicken....

Näh, du bist ja ein gaaanz schlauer (Spezialisten in anderen Staaten sind dagegen sooo bled).
Ja, du überwachst den Datenverkehr, das ist wie an einer Autobahnkreuzung. Man zählt die Autos die vorbei fahren.
Dumm nur, das man in Windows (Windows, wie passend...) + Applezeug + Linux usw. Dinge sieht, die man sehen soll. Also die Autos bzw. Schäfchen (sprich screaning Datenverkehr). Dat ist totaaaaal zuverlässig und unmalipulierbar :freak: Die anderen sind so bleed, das sie nicht selbst darauf gekommen sind!
Und ja immer nicht mit Admin-Rechten surfen!! Dann kann nie etwas passieren!! (Admin oder nicht-Admin interessiert Geheimdienste einen Scheissdreck).

Mensch!

Windows + Aplpezeug + Linux are Made in USA. Amerikanische Geheimdienste entwicklen mit an diesen Betriebssystemen. Da sind "Sollbruchstellen" einprogrammiert. Wird eine mal durch findige Hacker entdeckt, wird diese gepacht und durch einen anderen Patch wird eine neue oder mehrere neue "Sollbruchstellen" wieder hineinprogrammiert.
Da kannst du mit deinem Windows oder IOS etc. dagegen voll abkaggen. Ja, nicht mal Virus... pardon, Antivirus-Software ist da hilfreich (Böse Stimmen behaupten das Antivirushersteller, besonders die aus dem amerikanischen Raum, beim täglichen Scannen auch immer wieder mitschnüffeln... für die Terrorabwehr versteht sich..... und ein bisschen Industriespionage).

Ernsthafte Staaten setzen eigene Netzwerke ein. Ernsthafte Unernehmen halten ihre geheimen Daten strikt vom Internet fern.

Gerade Stuxnet hat gezeigt, dass der Iran mehr ein großmäuliger Papiertiger ist... Die können froh sein, wenn sie durch Verhandlungen mit einem blauen Auge davon kommen.
 
Zuletzt bearbeitet:
Sorry Amboss76 aber das ist infantiler Bullshit.

Beschäftige dich mal mit der dunklen Seite des Internets und du wirst schnell sehen das dass FBI in den letzten Jahren grosse Erfolge feiert.
Damit meine ich nicht nur den Sabu bust.
Das FBI hat auch einen der grössten Untergrund Markets betrieben.

Der Fall Sabu zeigt sehr gut wie schnell man talentierte Hacker umdreht.

Und Lücken werden für kleines Geld gekauft.
Für dich habe ich extra einen leicht verständlichen Artikel raus gesucht.
 
Zuletzt bearbeitet:
Artikel-Update: Wie einer Meldung des Spiegel mit Bezug auf die iranische Nachrichtenagentur IRNA zu entnehmen ist, hat der iranische Minister für Informationstechnologie Ali Hakim Dschawadi verlauten lassen, dass iranische Experten bereits ein Programm verfertigt haben, mit dem man in der Lage sei, den „Flame“-Virus auf einem befallenen Rechner aufzuspüren und zu löschen.

Gleichzeitig kam von den iranischen Streitkräften die Meldung, dass der Virus angeblich vorübergehend Rechner der staatlichen Ölindustrie befallen habe. Verifizierbar sind diese Aussagen allerdings naheliegenderweise nicht, sodass hier im Hinterkopf behalten werden sollte, dass in solchen Fällen mitnichten die gesamte Faktenlage der Öffentlich preis gegeben wird.

Es kann daher nicht ausgeschlossen werden, dass der Virus sich nicht innerhalb der staatlichen Stellen des Irans wesentlich weiträumiger verbreitet hat.
 
[F]L4SH schrieb:
Möchte gar nicht wissen, was für Zeug da so auf unseren Rechnern liegt (Nein - da hilft auch keine Brain.exe und diverse Hard- und Software Firewalls).
Zum Vergrößern anklicken....

Wie verbreitet sich Flame?

Wahrscheinlich gelangt der Virus bei gezielten Angriffen in Netzwerke und auf Einzelrechner: Eine auf bestimmte Empfänger zugeschnittene E-Mail verleitet sie dazu, eine Website aufzurufen oder eine angehängte Datei zu öffnen. Sobald sie das tun, beginnt die Infektion des gerade genutzten Rechners.

http://www.spiegel.de/netzwelt/web/trojaner-flame-so-arbeitet-der-virus-a-835652.html
Zum Vergrößern anklicken....

Also doch brain.exe, genau wie bei jedem 0815 Billigtrojaner :freak:

Wobei der Angriff über Webseiten nur durch Sicherheitslücken im Browser (wahrscheinlich Internet Explorer) bzw. dessen Plugins geschehen kann.
 
Die Überschrift sollte wohl eigentlich heißen: Ältester Trojaner der Welt nach 8 Jahren endlich von Antiviren Software entdeckt.

Er ist über die Jahre auf 20 MB angewachsen. Und was für ein prächtiges Exemplar sich da entwickelt hat :lol:
Es ist wohl auch nicht klar ob er absichtlich komplex geschrieben wurde oder sich das Spaghetti-Code-Development über die Jahre gerächt hat.

Ob die sagenhafte brain.exe bei diesem Trojaner hilft?
 
Zuletzt bearbeitet von einem Moderator:
Hatte Stuxnet nicht den Codeumfang um so manches Buch zu füllen ? Wenn der hier ca. das 20-fache hat - Oha.
Zum Vergrößern anklicken....

Die 20MB kommen nur zusammen, wenn alle Module integriert sind. Komprimiert ist es dann sowieso nur noch nen Zehntel. Trotzdem ist der Virus ungewöhnlich groß. Wahrscheinlich schleppt er alle möglichen Datenbanken mit. Das hat den Vorteil, dass er keine verschlüsselten Daten empfangen muss. Dafür ist er ziemlich fett und erzeugt einen entsprechend auffälligen footprint
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News BKA unterstützte Internetüberwachung im Nahen Osten
2 3
Antworten
42
Aufrufe
6.521
Ju1ius
J
P
News Kaspersky: Stuxnet und Flame sind doch verwandt
Antworten
16
Aufrufe
5.007
Emerald Flint
E

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz