Flamer: der komplexeste Angriff seit Stuxnet und Duqu gegen Ziele im Mittleren Osten
ID: 647272
Der Code enthält zahlreiche Referenzen zu dem Begriff "FLAME" (Deutsch: Flamme). Diese Zeichenkette bezieht sich möglicherweise auf verschiedene Angriffsinstanzen in Teilen des Codes selbst oder aber auf den Projektnamen, unter dem der Schadcode entwickelt wurde.
Der Schadcode W32.Flamer wurde sehr diskret über den Zeitraum der vergangenen zwei Jahre oder noch länger eingesetzt. Er ist in der Lage, Dokumente zu stehlen, Screenshots der infizierten Desktops zu schießen, sich über USB-Laufwerke zu verbreiten, Sicherheitsprodukte abzuschalten und sich unter bestimmten Bedingungen auf weitere Systeme zu kopieren. Die Malware ist möglicherweise auch dazu fähig, über mehrere bekannte Schwächen von Windows, für die allerdings bereits Patches geschrieben wurden, über das Netzwerk andere Systeme zu infizieren.
Die ersten Telemetriedaten zeigen, dass sich die primären Ziele des Schadcodes in der West Bank in Palästina, Ungarn, dem Iran und dem Libanon befinden. Zu den anderen Zielen gehören Russland, Österreich, Hong Kong und die Vereinigten Arabischen Emirate. Zu Industriesektoren oder den Hintergründen individueller Zielpersonen lässt sich aktuell noch nichts Konkretes sagen.
Allerdings deuten die ersten Analysen darauf hin, dass nur wenige Opfer aus denselben Gründen attackiert wurden. Die Attacken haben sich mehr auf das Privatleben der Opfer statt auf ihre Arbeit oder ihre Rolle als Angestellter in einer bestimmten Organisation konzentriert. Interessanterweise scheinen die meisten infizierten Systeme private Rechner zu sein, die von zu Hause aus mit dem Internet verbunden waren.
Der jüngste Sicherheitsbericht von Symantec hat im vergangenen Jahr bereits einen signifikanten Anstieg bei gezielten Attacken festgestellt. Die 17. Auflage des Internet Security Threat Reports hat 2011 pro Tag 82 solcher Angriffe erfasst, im Gegensatz zu 77 Attacken pro Tag im Vorjahr. Die Sicherheitsexperten von Symantec erwarten, dass Frequenz und Niveau dieser fortschrittlichen Angriffe in diesem Jahr weiter zunehmen werden.
Die Experten in den Virenforschungslaboren von Symantec werden den Schadcode weiter untersuchen und in Kürze eine ausführliche technische Analyse veröffentlichen.
Unternehmensinformation / Kurzprofil:
Datum: 29.05.2012 - 07:58 Uhr
Sprache: Deutsch
News-ID 647272
Anzahl Zeichen: 2876
Kontakt-Informationen:
Stadt:
Ratingen
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 223 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Flamer: der komplexeste Angriff seit Stuxnet und Duqu gegen Ziele im Mittleren Osten"
steht unter der journalistisch-redaktionellen Verantwortung von
Symantec (Deutschland) GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Kurz vor dem Jahreswechsel geben Sicherheitsexperten von Symantec und Norton ihre Einschätzung über die Bedrohungen im Internet, mit denen im neuen Jahr zu rechnen ist: Integrierte Softwaresicherheit ? Security by Design Internet der Dinge (IoT) und Internet der Fahrzeuge (IoV):
Symantec lädt ein zur Diskussionsrunde „Was ist ein digitales Leben wert?“ ...
Verbraucher fürchten um ihre persönlichen Daten – so das Ergebnis einer aktuellen Studie von Symantec. Viele entscheiden sich beim Einkauf nicht mehr nur für ein Produkt oder eine Marke, sondern auch auf Basis ihrer Einschätzung, ob ihre Informationen in sicheren Händen sind. Dabei sind nur 2
Mit neuen Täuschungsmanövern haben erfahrene Angreifer freies Spiel in Unternehmensnetzwerken ...
In der heutigen vernetzten Welt ist die Frage nicht mehr, ob man angegriffen wird - sondern wann. Symantec (Nasdaq: SYMC) zeigt im Internet Security Threat Report (ISTR), Band 20, einen Taktikwechsel der Cyber-Angreifer: Sie infiltrieren Netzwerke und bleiben dabei unerkannt, indem sie die Infrastr
Weitere Mitteilungen von Symantec (Deutschland) GmbH
AVerMedia: ein weiterer Meilenstein für Gaming Enthusiasten auf der E3 2012 in Los Angeles ...
5.2012 - AVerMedia Technologies, Inc., einer der Top-Namen im Bereich digitaler Multimedia-Technologie avanciert mit seinen Gaming Produkten zur Nummer eins unter den Innovationsführer für "Screen capture und Streaming". Mit der kompletten Produkt-Linie im Gaming-Sektor - entdeck
SecureKey schließt strategische Finanzierungsrundeüber 30 Mio. Dollar ab ...
(ddp direct) "Wir freuen uns enorm darüber, dass wir eine Gruppe ausgezeichneter strategischer Investoren gewinnen konnten, die in unsere Lösungen und Technologien vertrauen", sagte Greg Wolfond, CEO von SecureKey Technologies Inc. "SecureKey ermöglicht es den Verbrauchern und Unte
Ein Bär, der seinen Namen sucht: Wagner Verlag veröffentlicht erstes interaktives Lesebuch als iPad-App für Kinder ab 3 Jahre! ...
Der Bär hat seinen Namen vergessen – und sucht nun zusammen mit seinem Freund, dem Reh, nach der allwissenden Sonnenblume, um ihn wieder in Erfahrung zu bringen. Doch die Blume wurde verzaubert und so müssen die Tiere erst noch eine schwierige Aufgabe meistern, bevor im Wald wieder alles
Bridge Constructor auf iPhone und iPad: Brückenbau-Simulator kostet zum Start nur heute 79 Cent statt 2,39 Euro! ...
Klafft im Straßenbau eine Lücke über Fluß, Tal oder Kanal, dann muss da ganz schnell eine Brücke gespannt werden. Headup Games holt den beliebten “Bridge Constructor” nun auch in die mobile Welt. Die Universal-App für iPhone und iPad drückt dem Spieler Holz, Stahl, Seile u
