Was uns die Spionage-Malware Flame lehrt
Uiuiui, nu wird’s aber böse. Da lesen wir doch bei heise, dass ein Super-Spion unterwegs ist. Und sein Name ist nicht Bond, James Bond, sondern Flame. Dieser besitzt auch nicht die Lizenz zum Töten, sondern zum Datenklau. Noch beeindruckender: die Malware ist nicht erst seit gestern unterwegs, sondern schon seit mindestens 2007, ohne von gängiger Antivirensoftware erkannt zu werden. Offenbar ist es hier den Entwicklern des Wurms gelungen, ihm eine veritable Tarnkappe aufzusetzen. Chapeau!
Man geht davon aus, dass Flame von Profis, wahrscheinlich sogar einem Geheimdienst entwickelt wurde, aber nix genaues weiß man nicht. Was man weiß ist, dass Flame Dateien stielt, heimlich Screenshots macht und allerlei weiteren Schabernack treibt mit dem einen Ziel, den infizierten Rechner in ein Glashaus ohne jegliche Geheimnisse zu verwandeln. Ist das etwa die von den Internet-affinen Piraten beschworene Transparenz? Ich hoffe nicht…
Schäden am Rechner oder den gespeicherten Daten verursacht Flame nicht, er ist im Gegenteil ganz darauf bedacht, keine Spuren zu hinterlassen. Nur Informationen stehlen und Tschüss. Sauberer Schnitt!
Ach so, nicht vergessen sollten wir noch einen weiteren Coup: Flame kommt inzwischen digital signiert mit einem Microsoft-Zertifikat daher und dringt sogar in vollständig gepatchte Windows 7-Systeme ein, so der aktuelle Stand des Wissens. Schlaues Kerlchen.
Was lernen wir daraus?
- Viren sind doof, menno!
- Virenscanner sind kein Allheilmittel (was nicht heißt, dass man auf sie verzichten soll!)
- Eine zweite Verteidigungslinie zum Schutz der wertvollen Daten ist absolut sinnvoll. Zum Beispiel kann auch die beste Malware nichts mit verschlüsselten Daten anfangen. Und heimliche Screenshots lassen sich auch verhindern, z.B. mit dem Modul Critical Data von fideAS® file enterprise.
- Wer immer noch glaubt, nur pickelige 15jährige Jungs programmieren zwischen zwei Pizzen mal schnell einen Virus aus dem Baukasten, dem ist nicht mehr zu helfen.
Sollte das auf Sie zutreffen, die Sie gerade diese Zeilen lesen, verlassen Sie sofort diese Website, Sie sind nicht die Zielgruppe! Los, weg!!!
Es ist übrigens nicht bekannt, ob Flame seinen Wodka-Martini geschüttelt oder gerührt trinkt.
