1. /
  2. Flamer-Bedrohung
  • Hinzufügen

Flamer-Bedrohung

Flamer-Bedrohung
Hochkomplex und diskret: Die Flamer-Bedrohung enthält Code, der Stuxnet und Duqu an Komplexität in nichts nachsteht. Die Bedrohung scheint das Werk einer finanzstarken Gruppe zu sein, die ihre Angriffe gegen Ziele in Osteuropa und den Nahen Osten richtet.

Flamer-Bedrohung

Am 28. Mai veröffentlichte Symantec eine Analyse zu einer neuen Bedrohung mit dem Namen Flamer. Flamer ist eine hochkomplexe Bedrohung, die sich aus einer Vielzahl von Modulen zusammensetzt und so ihre schädliche Funktionsweise intelligent verbirgt. Die Komplexität des Codes innerhalb dieser Bedrohung ist vergleichbar mit der von Stuxnet und Duqu, zweifellos die beiden komplexesten Malware-Bedrohungen, die wir bisher analysiert haben. Der modulare Aufbau dieser Malware ist ein Hinweis darauf, dass ein Entwicklerteam damit ein Ziel verfolgt: die Bedrohung über einen langen Zeitraum in Umlauf zu halten, möglicherweise zusammen mit weiteren Einzelpersonen, die die Malware nutzen. Die Architektur von W32.Flamer ist so aufgebaut, dass die Autoren die Funktionalität und Verhaltensweise innerhalb einer Komponente ändern können, ohne die anderen Module, die von den Kontrolleuren der Malware eingesetzt werden, überarbeiten zu müssen bzw. diese überhaupt zu kennen. Änderungen können als Funktions-Upgrades, Fehlerbehebungen oder einfach zur Umgehung von Sicherheitsprodukten hinzugefügt werden.
Anhand unserer derzeit laufenden Analysen gehen wir davon aus, dass das Hauptziel von Flamer das Einsammeln von Informationen und Daten ist. Die Bedrohung ist nicht weit verbreitet. Vieles weist darauf hin, dass sich die Angriffsziele dieser Bedrohung vorrangig in Osteuropa und im Nahen Osten befinden. Die Bedrohung weist einen breiten Funktionsumfang auf: Sie kann Dokumente stehlen, mit Screenshots Bildschirminhalte von Desktops aufzeichnen, sich über USB-Laufwerke verbreiten und Sicherheitsprodukte deaktivieren. Diese Funktionen sind nichts Neues und für sich genommen machen sie Flamer noch nicht so bedeutend. Doch in Kombination mit der Komplexität des Codes, den identifizierten Angriffszielen und einer möglichen Verbindung mit den neuesten Bedrohungen, die vom iranischen Computer Emergency Response Team (CERT) beschrieben werden, wird Flamer zu einer äußerst bemerkenswerten Bedrohung.

Artikel des Iran National CERT lesen

Weitere Informationen zu Stuxnet und Duqu, dem Vorboten der nächsten Stuxnet-Attacke

Wichtige Informationen

Symantec-Beschreibung der Bedrohung: W32.Flamer

Webcast:

Listen to our Security Response experts where they discuss the latest information about this threat and what it means in terms of the wider threat landscape.

Listen here

Technische Informationen

  • Technische Informationen zur Flamer-Bedrohung erhalten Sie auf unserer Security Response-Seite.
  • Weitere Informationen
  • Symantec- und Norton-Sicherheitskunden sind vor dieser Bedrohung geschützt.

Norton Customers

Read what Norton Security Response says about Flamer.