Experten für IT-Sicherheit haben einen neuen, hochkomplexen Computer-Virus entdeckt. Die „Flame“ getaufte Schadsoftware habe tausende Rechner vorwiegend im Nahen Osten – darunter auch im Iran – befallen und sei schon seit bis zu fünf Jahren aktiv.
Das Programm werde derzeit in mehreren Ländern aktiv als Cyber-Waffe eingesetzt, warnte das russische Antivirus-Unternehmen Kaspersky Lab am Montag. Sollten sich die Angaben bestätigen, wäre Flame nach Stuxnet und Duqu das dritte entdeckte Cyber-Sabotageprogramm, das im grossen Stil verbreitet wurde.
Die Experten von Kaspersky stehen bei der Entschlüsselung des Virus nach eigenen Angaben noch am Anfang. Nach einer ersten Analyse kamen sie zum Schluss, Flame habe 20 Mal mehr Code als Stuxnet, mit dem iranische Anlagen zur Urananreicherung und Zentrifugen ausspioniert wurden.
Mögliches Spionagewerkzeug
Wie es scheint, dient Flame nun ebenfalls als Spionagewerkzeug. Der 20 Megabyte grosse Schädling überwache den Datenverkehr im Netzwerk, nehme Screen-Shots auf, protokolliere Tastatur-Eingaben und zeichne über das im Computer eingebaute Mikrofon Gespräche als Audio-Datei auf.
Das Programm, das für Windows-Computer entwickelt wurde, verbreitet sich gemäss Kaspersky über infizierte USB-Sticks, manipulierte E-Mails und Webseiten sowie über lokale Netzwerke (LAN). Gesteuert werde Flame durch externe Computer über das Internet. Erste Infektionen konnten bis zum August 2010 zurückverfolgt werden.
Bis zu 5000 Computer befallen
Eine iranische Agentur für Datensicherheit teilte über ihre Webseite mit, Flame habe eine „enge Verbindung“ zu Stuxnet und sei möglicherweise für Cyberangriffe verantwortlich, die nach iranischen Angaben jüngst für umfangreiche Datenverluste in einigen Computersystemen des Landes gesorgt hatten.
Betroffen sind gemäss Kaspersky bis zu 5000 Computer, vor allem von Unternehmen und Bildungseinrichtungen. Die meisten Infektionen seien im Iran entdeckt worden, danach folgten Israel und die besetzten palästinensischen Gebiete, der Sudan, Syrien, der Libanon und Saudi-Arabien.