Flame auf der Spur

G Data Kunden sind vor dem speziellen Schädling geschützt

06/15/2012 | Bochum 

Das Spionageprogramm Flame ist aktuell in aller Munde. Die Experten der G Data SecurityLabs haben den Schädling unter die Lupe genommen und kommen zu dem Schluss, dass Flame zwar einer der komplexesten Schädlinge ist, allerdings nicht ausschließlich auf bahnbrechend neue Technologien zurückgreift: Während Verschleierungs-Taktiken, Spionage und Datendiebstahl bekannte Funktionen von Schadprogrammen sind, nutzt Flame u.a. Microsoft-Zertifikate raffiniert aus, um sich in den Update-Mechanismus von Windows einzuschleusen. Der Schädling kann sich so in einem Netzwerk verbreiten. Unternehmenskunden und Privatkunden, die auf G Data Sicherheitslösungen setzten, sind vor Flame geschützt.

Ergebnisse aus der Analyse
Wie die Experten der G Data SecurityLabs herausfanden, späht Flame Daten aus und verschickt diese an externe Server, dabei hat es der Schädling auf eine breite Palette verschiedener Informationen abgesehen, u.a.:

  • Details über das infizierte System- u. a. Betriebssystem, IP Adresse, Details über die Netzwerkstruktur und Verbindungsarten
  • Mitschnitte von Gesprächen über das im Computer integrierte Mikrofon
  • Zugriff auf die Festplatte und damit alle Daten
  • Überwachung des Datenverkehrs im Netzwerk
  • Screenshots des Bildschirms
  • Zugriff auf die Bluetooth-Verbindung, um über den infizierten Rechner Geräte mit aktivierter Bluetooth-Funktion in der näheren Umgebung aufzuspüren.

 
Die gesammelten Informationen werden an die Kriminellen im Hintergrund verschickt, unbekannt ist allerdings, wer tatsächlich hinter Flame steckt und von den ausgespähten Daten profitiert.

Die weitergehende Analyse von Flame ist im SecurityBlog der G Data SecurityLabs erhältlich:
http://blog.gdatasoftware.com/blog/article/flame-flamer-skywiper-most-complexsophisticated-malware-ever-found.html