Neuer Trojaner Flame entdeckt - circa 5 Jahre alt
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
anlage
beispiel
ding
entwickler
filmen
flame
golem
http
jahr
post
problem
selbstmord
system
tausend
trojaner
umlauf
url
virus
windows
wissen
-
Vielleicht haben es einige von euch schon gelesen, aber nach Duqu und Stuxnet ist ein weiterer höchstgefährlicher Virus/Trojaner zur Industriespionage aufgetaucht. Dieser hat vor allem einige PCs im Nahen Osten befallen und kann Screenshots machen, Gespräche mitschneiden und sich auch über Netzwerke verbreiten.
Das besonders schlimmr ist allerdings, dass der Trojaner laut Kaspersky schon einige Jährchen auf dem Buckel hat und trz erst jetzt endeckt wurde. Das Ding hat sogar mehrere Megabyte und enthält auch Lua Code sowie eine SQlite Datenbank.
Ich finde das erschreckend, weil wenn es vor 4-5 Jahren schon solche DInger gab möchte ich nicht wissen wie viele tausende gefährliche Trojaner im Umlauf sind.
Was denkt ihr dazu? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
Hallo imho,
auch ich sehe es als "erschreckend" an, das so "alte" Schadsoftware heutzutage immer noch zu Gange ist. Ich denke aber mal, das es noch mehr gibt; letztendlich gab es schon vor Jahren Viren, die sich im MBR eingenistet haben und so eine "Standard-Neuinstallation" von Windows-Betriebssystemen ohne Probleme überdauert haben. Jüngstes Beispiel für diese Vorgehensweise sind zum Beispiel einige hartnäckige Varianten des GEMA-Trojaners, welche sich zwar genau wie vor Jahren im MBR einnisten, aber sich mittlerweile so signifikant verändert haben, das alte Virensignaturen dort nicht mehr anzutreffen sind.
Das grundsätzliche Problem liegt aber meines Erachtens bei unbedarften Usern, denen es egal ist, ob der eigene Rechner virenverseucht ist oder nicht. Dann spielen sie mal schnell ein paar Daten via USB auf nen Stick, nehmen diesen mit zur Betriebsfeier und intallieren den Kram dann im Firmennetzwerk, nicht zu letzt unter Aufwendung gewisser krimmineller Energien, um die firmeninternen Restriktionen zu umgehen und vor allem: Ohne sich Gedanken zu machen, was alles passieren kann......
Liebe Grüße,
NV -
Zum einen denke ich mir, dass mir dieses Virus direkt nichts anhaben kann.
Aber wenn ich bedenke, dass es sicherlich auch genug andere, unentdeckte Viren gibt, dann finde ich das auch erschreckend. -
Ich schätze das der Trojaner für Industrie Spionage erstellt wurde.
Das größte Problem eines alten ist Virus.
Um so älter ein Virus ist um so schwieriger ist es nachzuweisen wer ihn in Umlauf gebracht hat und der Virus verbreitet sich überall. -
Was anhand des Kaspersky-Berichtes schon zu vermuten war, mämlich das Flame von staatlichen Stellen gezielt eingestzt wurde hat jetzt die Washington Post enthüllt: Demnach wurde Flame von Programmieren der NSA und CIA sowie des israelischen Militärs entwickelt und war gegen den Iran gerichtet. Näheres dazu kann man auch auf Deutsch unter http://www.golem.de/news/washington-post-cyberwaffe-flame-von-usa-und-israel-geschaffen-1206-92643.html nachlesen.
-
imho schrieb:
Ich finde das erschreckend, weil wenn es vor 4-5 Jahren schon solche DInger gab möchte ich nicht wissen wie viele tausende gefährliche Trojaner im Umlauf sind.
Was denkt ihr dazu?
nix-versteht schrieb:
auch ich sehe es als "erschreckend" an, das so "alte" Schadsoftware
Der Trojaner hatte (die Entwickler haben ihm ja den Befehl zum "Selbstmord" gegeben...) eine Update-Funktion, er konnte also ständig geändert werden!
> Das letzte Update von Flame war bestimmt nicht so alt wie der Trojaner selbst, also kann man den Trojaner nicht als "alt" bezeichnen...
Siehe:
http://www.pcgames.de/Internet-Thema-34041/GNews/Flame-Virus-begeht-Selbstmord-Keine-Spuren-hinterlassen-890488/ -
Es ist schon erschrecken,anscheinend könnte er auch ein Atomkraftwerk lahmlegen.Ist einfach beunruhigend wenn man bedenkt dass vielleicht ein Terrorist solche Viren einsetzen könnte.
-
imho schrieb:
Der Trojaner wurde vielleicht schon vor 4 bis 5 Jahren entwickelt.
Ich finde das erschreckend, weil wenn es vor 4-5 Jahren schon solche DInger gab möchte ich nicht wissen wie viele tausende gefährliche Trojaner im Umlauf sind.
Was denkt ihr dazu?
Das muss aber nicht bedeuten, dass er dort auch gleich losgelassen wurde.
Ich denke mir dass diese Trojaner laufend entwickelt werden und dann rausgelassen werden, wenn sie gebraucht werden. -
Trotzdem ist es doch beängstigend über wie viel Ressourcen die Entwickler verfügt haben (Man munkelt ja inzwischen es wären die USA und Israel) Ich meine eine so komplizierte Software ständig weiterzuentwickeln kostet sicher einiges und zeigt wie ernstzunehmend dieses Thema ist.
-
Du kannst auch die Signaturdatenbank des Antivirensystems überwachen, ob deine eigene Signatur reinkommt, und diese dann entsprechend verarbeiten/melden/patchen. Dafür schaut man dann, dass man mindestens 3 Signaturen übrig hat, und dann ist des System schonmal gepwned, und nun?
Es gibt noch so einige Viren, auch von Crackern, die noch unentdeckt sind, da bin ich absolut sicher. Und auch diese sind seit längerem in Benutzung, garantiert.
Das Problem ist doch, dass diese Systeme "zu leicht" Angreifbar sind. Dafür können sie auch nichts, Windows ist eigentlich mehr fürs Arbeiten geschaffen, und nicht für sowas, doch da muss man doch langsam mal draus lernen. Honeywell Steuerungen wurden anfangs für Unix entwickelt, warum werden sie nicht auf BSD weitergeführt (so als Beispiel)? Solche Systeme brauchen mehr als nur eine "Abschottungsmethode". Als ich bei Bayer gesehen habe, wie dort vorgegangen wird, musst ich echt lachen. Des System ist theoretisch fast genauso angreifbar, wie ohne diese Abschottung. Aber ok, es hilft auf jedenfall, ist aber keine Ultimalösung. Die PNKs und ABKs von Systemen müssen klar, physikalisch, von äußeren Netzen getrennt sein. Und die EKs sollten im besten Fall auf den ABKs laufen, und das komplette Netz von außen unzugänglich. Jetzt hat man nurnoch USB-Sticks als Angriffsmethode, oder andere Medien, und diese sollten im Gebrauch so gering wie möglich gehalten werden. Im normalfall sollte soetwas machbar sein, und dann wäre jede Anlage abgeschottet und sicher.
Ich finds ganz ehrlich gesagt recht lustig, wie Cracker, oder hier Regierungsangestellte, so viel Macht über solche Systeme haben können. Als Cracker ist man mitlerweile mehr als nur Mächtig. Man hat interessanterweise eine gewaltige Kontrolle. Lasst euch das mal durch den Kopf gehen. Ich weiß nicht wer den Film "Stirb langsam 4.0" gesehen hat, aber der Firesale ist durchaus möglich, und nichts erfundenes. Nicht der Film ist möglich, aber das Prinzip des Firesales.
Liebe Grüße -
Der Spuk um Flame ist -mehr oder weniger- vorbei. Eine im Virus befindliche Schutzfunktion hat sich ausgelöst und den Virus zerstört
http://www.zdnet.de/news/41562728/flame-zerstoert-sich-selbst.htm
Zum Thema Sicherheit von öffentlichen Anlagen: Basierten die US-Drohnen bis vor kurzem nicht noch auf Windows 95? -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage