Achtung, kleine Regeländerung für User-News: Eine User-News muss Bezug zu einem IT-Thema (etwa Hardware, Software, Internet) haben. Diskussionen über Ereignisse ohne IT-Bezug sind im Unterforum Wirtschaft, Politik und Wissenschaft möglich.

JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

Spyware Flame zerstört sich selbst

Ersteller Freakless08
Erstellt am 9. Juni 2012

F

Freakless08

Volt-Modder(in)

9. Juni 2012

#1

Spyware Flame zerstört sich selbst

Die Spyware Flame zerstört sich zur Zeit selbst.
Laut Aussage eines Symantec Sicherheitsexperten wurde ein Komando an die infizierten Rechner gesendet das sich alle Programmdaten von Flame selbst mit Zufallsdaten überschreiben sollen, so dass das Spyprogramm möglichst nicht wiederherstellbar gelöscht wird.
Flame nutzte in PCs eingebaute und angeschlossene Mikrofone um Gespräche mitzuschneiden sowie angeschlossene bzw. in Rechnern eingebaute Webcams um Bilder aufzunehmen und an die eigenen Server zu übertragen.

Die Spyware wurde durch eine Sicherheitslücke in Windows, getarnt als offizielles Windows Update eingeschleust und verrichtete im Hintergrund seinen Dienst.

Insgesamt waren über 80 Server mit Flame gekoppelt. Darunter Server in Deutschland, Türkei, Italien und Vietnam. Welche Organisation hinter Flame steckt ist zur Zeit unbekannt jedoch gehen Sicherheitsexperten davon aus das es wie Stuxnet von staatlichen Behörden programmiert wurde.

browse32.ocx: Flame startet Selbstzerstörung - Golem.de

Zuletzt bearbeitet: 9. Juni 2012

K

keinnick

Lötkolbengott/-göttin

9. Juni 2012

#2

AW: Spyware Flame zerstört sich selbst

Jap schon auf Golem gelesen. Es bringt den Urhebern nur nun nicht mehr sooo viel. Jetzt wo sämtliche Antiviren-Experten das Ding als x-beliebige Kopie in einer Sandbox laufen haben und jederzeit wiederherstellen können, werden sie es auch weiter analysieren. Die hätten die suicide.exe vielleicht schon vor nem Monat zünden sollen :ugly:

:ugly:

Edit:

Freakless08 schrieb:
Die Spyware wurde durch eine Sicherheitslücke in Windows, getarnt als offizielles Windows Update eingeschleust und verrichtete im Hintergrund seinen Dienst.

Das ist so nicht ganz korrekt. Streng genommen war es keine Sicherheitslücke in Windows sondern:

Die Flame-Entwickler signierten ihr Spionage-Werkzeug mit einem gefälschten Microsoft-Zertifikat, das sie durch einen MD5-Kollisionsangriff erstellen konnten. Dabei nutzen die Virenschreiber jedoch nicht die bislang bekannten Verfahren, sondern entwickelten den Angriff weiter.

Quelle: heise online | Windows-Update-GAU: Versäumnisse und Expertise

Übrigens sehr lesenswerter Artikel für die die es interessiert.

Zuletzt bearbeitet: 9. Juni 2012

TE

TE

F

Freakless08

Volt-Modder(in)

9. Juni 2012

#3

AW: Spyware Flame zerstört sich selbst

keinnick schrieb:
Das ist so nicht ganz korrekt. Streng genommen war es keine Sicherheitslücke in Windows sondern:

Die Flame-Entwickler signierten ihr Spionage-Werkzeug mit einem gefälschten Microsoft-Zertifikat, das sie durch einen MD5-Kollisionsangriff erstellen konnten. Dabei nutzen die Virenschreiber jedoch nicht die bislang bekannten Verfahren, sondern entwickelten den Angriff weiter.

Doch. Es wurde über Windows Update ausgeliefert bzw. dem Rechner wurde vorgegaukelt das es ein Windows Update wäre durch einen Sicherheitsbug.
Siehe dazu : Windows Update kompromittiert | heise Security welcher übringens auch bei deinem Artikel verlinkt ist.

Nur weil ein Schadprogramm angeblich "Microsoft Verifiziert" ist wird es trotzdem nicht über Windows Update angeboten. Da muss schon mehr geschehen.

Aber zum Glück ist Windows NSA geprüft Bericht: NSA half Microsoft bei der Vista-Entwicklung (Ein Schelm wer böses denkt / Windows 7 baut auf Vista auf)

Microsoft habe erstmals bestätigt, dass es bei der Softwareentwicklung mit dem US-Geheimdienst kooperiert habe, wolle aber keine Details nennen.

Zuletzt bearbeitet: 9. Juni 2012

K

keinnick

Lötkolbengott/-göttin

9. Juni 2012

#4

AW: Spyware Flame zerstört sich selbst

Freakless08 schrieb:
Doch. Es wurde über Windows Update ausgeliefert bzw. dem Rechner wurde vorgegaukelt das es ein Windows Update wäre durch einen Sicherheitsbug.
Siehe dazu : Windows Update kompromittiert | heise Security welcher übringens auch bei deinem Artikel verlinkt ist.

Nur weil ein Schadprogramm angeblich "Microsoft Verifiziert" ist wird es trotzdem nicht über Windows Update angeboten. Da muss schon mehr geschehen.

Hmm naja mir gings um sowas hier:

Der Opferrechner hält Tumbler für ein legitimes Systemupdate von Microsoft, da es mit einem gültigen Zertifikat des Unternehmens signiert wurde.

Aber andererseits hast Du auch nicht Unrecht. Das ganze Verfahren ist "broken by design" und man kann es auch als einen Fehler in Windows bzw. dessen Update-Mechanismus bezeichnen.

Freakless08 schrieb:
Aber zum Glück ist Windows NSA geprüft Bericht: NSA half Microsoft bei der Vista-Entwicklung (Ein Schelm wer böses denkt / Windows 7 baut auf Vista auf)

Das ist ohnehin ein Unding... aber steht wohl nochmal auf einem anderen Blatt :ugly:

:ugly:

Homerclon

Volt-Modder(in)

9. Juni 2012

#5

AW: Spyware Flame zerstört sich selbst

Freakless08 schrieb:
Flame nutzte in PCs eingebaute und angeschlossene Mikrofone um Gespräche mitzuschneiden sowie angeschlossene bzw. in Rechnern eingebaute Webcams um Bilder aufzunehmen und an die eigenen Server zu übertragen.

Ich mochte die bereits eingebauten Teile noch nie.
Die externen kann man immerhin ganz einfach entfernen, damit nicht 24/7 damit spioniert werden kann.

noxXx

PC-Selbstbauer(in)

9. Juni 2012

#6

AW: Spyware Flame zerstört sich selbst

Homerclon schrieb:
Ich mochte die bereits eingebauten Teile noch nie.
Die externen kann man immerhin ganz einfach entfernen, damit nicht 24/7 damit spioniert werden kann.

Würde es z.B. bei Notebooks nicht einfach reichen, die integrierte Webcam im Gerätemanager zu deaktivieren bzw. den Treiber zu deinstallieren wenn man sie eh nicht braucht?

Bei den Externen sieht man normal auch wenigstens an einer LED ob die gerade aktiv sind... sollte es bei Notebooks auch geben.

Schiassomat

Software-Overclocker(in)

9. Juni 2012

#7

AW: Spyware Flame zerstört sich selbst

Die Spyware wurde durch eine Sicherheitslücke in Windows, getarnt als offizielles Windows Update eingeschleust und verrichtete im Hintergrund seinen Dienst.

Zum glück hab ich das Windows Update deaktiviert und ein gutes Antivieren Prog drauf. :schief:

:schief:

Superwip

Lötkolbengott/-göttin

9. Juni 2012

#8

AW: Spyware Flame zerstört sich selbst

Würde es z.B. bei Notebooks nicht einfach reichen, die integrierte Webcam im Gerätemanager zu deaktivieren bzw. den Treiber zu deinstallieren wenn man sie eh nicht braucht?

Nein, ein reaktivieren wäre ja kein großes Problem...

Bei den Externen sieht man normal auch wenigstens an einer LED ob die gerade aktiv sind... sollte es bei Notebooks auch geben.

LEDs gibt es auch an vielen Notebook Webcams. Leider können die LEDs in vielen Fällen softwareseitig deaktiviert werden...

Ein beliebter sicherer Schutz (häufig zu sehen etwa bei Informatikstudenten) ist das Verkleben der Webcam mit Isoband :ugly:

:ugly:

mcmrc1

Software-Overclocker(in)

9. Juni 2012

#9

AW: Spyware Flame zerstört sich selbst

Freakless08 schrieb:
Aber zum Glück ist Windows NSA geprüft Bericht: NSA half Microsoft bei der Vista-Entwicklung (Ein Schelm wer böses denkt / Windows 7 baut auf Vista auf)

Ist eigentlich ne überlegung wert ich mein Microsoft ist ne Ami Firma und die lieben ja ihren eigenen heiligen Krieg. Und wenn es wirklich mal zum großen Krieg kommen sollte brauchen die nur zu Microsoft gehen sich Zertifikate geben lassen (Die haben die eh schon) und so alle auf Windows bassierenden Rechner unter Kntrolle...hmm ob da ma wer dran gedacht hat....

TempestX1

Software-Overclocker(in)

10. Juni 2012

#10

AW: Spyware Flame zerstört sich selbst

Schiassomat schrieb:
Zum glück hab ich das Windows Update deaktiviert und ein gutes Antivieren Prog drauf.

[FACEPALM] Der bringt dir auch so richtig viel bei Trojaner die bisher unbekannt sind. [/FACEPALM]

Die Spionage-Software wurde offenbar über viele Jahre hinweg unentdeckt eingesetzt. Bis zur Entdeckung erkannte keine einzige Antiviren-Software den Schädling.

Da haste dein "super Tolles" Antivirenprogramm.

FAQs zum Superspion Flame | heise Security

S

Saab-FAN

PC-Selbstbauer(in)

10. Juni 2012

#11

AW: Spyware Flame zerstört sich selbst

Wenn ich meine Webcam mal angeschlossen habe, dann um Modelle zu scannen (Gibt so Software, mit der man mit nem Laser scannen kann). Und mein Headset ist nur angeschlossen, wenn ich BF3 zocke. Also wird die Ausbeute bei mir eher gering sein.
Mein privater krams ist ohnehin auf meinem Linux-Rechner.

Was ich mir allerdings vorstellen könnte, ist der Fall, dass eines Tages so ein Staatsschädling außer Kontrolle gerät und anfängt, Probleme zu machen.
Wär doch eigentlich mal n netter Stoff für Hollywood, oder? NSA-Trojaner läuft Amok, weil Terroristen das Dingen kapern und beim Versuch, ein Atomkraftwerk mit dem Virus zu sabotieren etwas schief läuft. Ein Agent kommt dahinter, wer das Dingen gekapert hat und dann gehts los mit der Action, weil irgendwo ein Countdown läuft

noxXx

PC-Selbstbauer(in)

10. Juni 2012

#12

AW: Spyware Flame zerstört sich selbst

Und dann sieht man wie Pseudohacker irgendwelche 3-dimensionalen Körper auf riesigen Bildschirmen zusammenbasteln um die Welt zu retten, wie in Password: Swordfish^^

Zuletzt bearbeitet: 10. Juni 2012

Haxti

Software-Overclocker(in)

10. Juni 2012

#13

AW: Spyware Flame zerstört sich selbst

Bei vielen Laptops kann man die Kamera im BIOS deaktivieren. Solange es kein UEFI ist, denke ich nicht, dass der Virus das umstellen kann, da die Kamera für das OS ja nicht existent ist.

Saab-FAN schrieb:
Wenn ich meine Webcam mal angeschlossen habe, dann um Modelle zu scannen (Gibt so Software, mit der man mit nem Laser scannen kann). Und mein Headset ist nur angeschlossen, wenn ich BF3 zocke. Also wird die Ausbeute bei mir eher gering sein.
Mein privater krams ist ohnehin auf meinem Linux-Rechner.

Was ich mir allerdings vorstellen könnte, ist der Fall, dass eines Tages so ein Staatsschädling außer Kontrolle gerät und anfängt, Probleme zu machen.
Wär doch eigentlich mal n netter Stoff für Hollywood, oder? NSA-Trojaner läuft Amok, weil Terroristen das Dingen kapern und beim Versuch, ein Atomkraftwerk mit dem Virus zu sabotieren etwas schief läuft. Ein Agent kommt dahinter, wer das Dingen gekapert hat und dann gehts los mit der Action, weil irgendwo ein Countdown läuft

Bruce Willis?

wakey

Komplett-PC-Aufrüster(in)

10. Juni 2012

#14

AW: Spyware Flame zerstört sich selbst

1987 war Kinderkacke :wow:

:wow:

Wir haben 2012 :ugly:

:ugly:

Saab-FAN schrieb:
Was ich mir allerdings vorstellen könnte, ist der Fall, dass eines Tages so ein Staatsschädling außer Kontrolle gerät und anfängt, Probleme zu machen.
Wär doch eigentlich mal n netter Stoff für Hollywood, oder? NSA-Trojaner läuft Amok, weil Terroristen das Dingen kapern und beim Versuch, ein Atomkraftwerk mit dem Virus zu sabotieren etwas schief läuft. Ein Agent kommt dahinter, wer das Dingen gekapert hat und dann gehts los mit der Action, weil irgendwo ein Countdown läuft

Mir würden da Steven Seagal oder Jean Claude van Damme vorschweben ^^
Oder ne fortsetzung von Password Swordfish.

Westcoast

Kokü-Junkie (m/w)

12. Juni 2012

#15

AW: Spyware Flame zerstört sich selbst

mich nervt das antivir Avira immer mit dieser upgrade meldung kommt, wegen spyware Flame.

Einloggen o. Registrieren zum Antworten.

Teilen:

Facebook X (Twitter) Reddit WhatsApp E-Mail Link