Super-Trojaner Flame über Windows-Update verteilt?

06. Juni 2012

Die Sicherheits-Experten von Kaspersky haben ihre aktuellen Forschungsergebnisse zum Super-Trojaner Flame veröffentlicht:

Flame ist offensichtlich in der Lage, andere Rechner im Netzwerk über Windows-Update zu infizieren. Dabei schleust ein "Gadget" genanntes Modul manipulierte Update-Pakete auf andere PCs im gleichen Netzwerk.

Bislang hatten Sicherheitsexperten dieses Szenario stets als die ultimative Katastrophe in den dunkelsten Farben ausgemalt - jetzt ist der GAU eingetreten. Die Entwickler von Flame mussten dabei jedoch einen extremen Aufwand betreiben und zudem in den Besitz eines gültigen Microsoft-Zertifikats gelangen.

Ein beruhigendes Detail für deutsche Nutzer: Dieses Modul wird außerdem nur dann aktiv, wenn die eingestellte Zeitzone am PC GMT +2 oder höher ist - in dieser Zeitzone liegt unter anderem der Nahe Osten. Da es sich bei Flame allem Anschein nach um einen Virus handelt, der von staatlicher Stelle in Auftrag gegeben wurde, wird er in erster Linie gegen Staaten wie Lybien und Iran eingesetzt. Privatnutzer sind auch nach neuesten Erkenntnissen nicht in Gefahr, von Flame infiziert zu werden. Auch Nutzer von Windows 7 64-Bit sind sicher - unter diesem Betriebssystem funktioniert Flame nicht.

Beunruhigend ist hingegen, dass es nach aktuellem Kenntnisstand gelungen ist, Flame als Windows-Update auf die befallenen Systeme zu schmuggeln. Diese Vorgehensweise könnten andere Entwickler imitieren und auf diese Weise ihre betrügerische Software auch auf die Rechner von Privatanwendern schmuggeln. Noch dürfte sie der enorme technische und finanzielle Aufwand in Schach halten, denn die Entwickler von Flame konnten auf nahezu unbegrenzte Mittel zurückgreifen. Doch die Skrupellosigkeit und Geldgier der Online-Betrüger führte bereits in der Vergangenheit zu raffinierten und heimtückischen Schädlingen, die für Virenscanner kaum erkennbar waren.

Falls Sie auf Nummer sicher gehen wollen, können Sie Ihren Rechner aber problemlos auf Flame-Befall überprüfen:

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"