Der vermutlich von einem staatlichen Dienst entwickelte Computerschädling Flame ist älter als bisher angenommen. Die Entwicklung der Spionage-Software habe schon im Dezember 2006 begonnen und werde auch weiter fortgesetzt, sagte am Montag ein Experte der russischen IT-Sicherheitsfirma Kaspersky.
Die Malware-Fahnder entdeckten nach eigenen Angaben mehrere Server, die als Kommandozentralen für das Ausspähen von Daten mit Hilfe von Flame dienten.
Bei der Analyse fanden sie Hinweise auf drei bisher nicht bekannte Schadprogramme, die mit Flame verwandt sind. Von diesen sei eines noch im Netz verbreitet, sagte der Experte der Nachrichtenagentur dpa. Eine Abwehr sei noch nicht möglich, da diese Software selbst noch nicht gefunden sei.
Die Auswertung ergab nach seinen Angaben, dass eine dieser Steuerzentralen innerhalb einer Woche von 5000 infizierten Rechnern 5,5 Gigabyte an komprimierten Daten eingesammelt hat. Die meisten Rechner, die mit Hilfe einer Flame-Variante ausspioniert wurden, befanden sich demnach im Iran und im Sudan.
Spitznahmen der Angreifer bekannt
Bei der Untersuchung von einem der Server stiessen die Kaspersky-Experten nach Angaben des Experten auf Kommentare von Entwicklern und die Spitznamen von vier Personen. Deren Identifizierung sei Teil noch andauernder Untersuchungen zusammen mit behördlichen Ermittlern, sagte Kamluk.
Zu den Untersuchungen zu Flame wurde Kaspersky von der Internationalen Fernmeldeunion (ITU) beauftragt, einer Sonderorganisation der Vereinten Nationen. An der Untersuchung beteiligt waren auch die Malware-Fahnder der Firmen Symantec (USA) und das deutsche Bundesamt für Sicherheit in der Informationstechnik.
Flame wurde im Mai von Kaspersky entdeckt und nach Informationen der „Washington Post“ von den USA und Israel entwickelt. Die Schadsoftware steht in einer Reihe mit den Programmen Stuxnet und Duqu.