04.06.12 22:26 Uhr
 2.753
 

Verdacht: Spionage Trojaner Flame über Windows Update verbreitet

Costin Raiu, seines Zeichens Virenexperte bei Kaspersky, konnte feststellen, dass sich der Spionage Trojaner "Flame" offensichtlich mit Hilfe der Windows Update Funktion verbreitet.

Microsoft selbst musste bereits zugeben, dass Flame in der Lage sei gültige Zertifiakte ausstellen zu können. Nun wurde beobachtet wie Flame zwischen den gewöhnlichen Update-Paketen ein selbiges in manipulierter Form unterschiebt. WuSetupV.exe sei ein solches injiziertes Paket gewesen.

Dass die Aktionen von Flame gezielt gesteuert werden ist unter anderem daran zu erkennen, dass die gefälschten Pakete beispielsweise in Deutschland nicht aktiv werden können: Nur Windows Betriebssysteme mit der Zeiteinstellung MEZ+2 - und damit solche in östlichen Ländern - wären betroffen.


WebReporter: SlRlUS
Rubrik:   High Tech / Computerkriminalität
Schlagworte: Update, Windows, Verdacht, Spionage, Trojaner
Quelle: www.heise.de
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

18 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
04.06.2012 22:46 Uhr von random-frostie
 
+11 | -3
 
ANZEIGEN
wow: Ist ja mal richtig nett von den Hackern! Die machen sich Sorgen um die möglichen Opfer ausserhalb ihres Zielgebietes. Danke! ^^
Kommentar ansehen
04.06.2012 23:17 Uhr von Bastelpeter
 
+3 | -8
 
ANZEIGEN
schlechte news: wie erkenn ich, dass der auf der platte ist? wie idetifizier ich den. und wie werde ich den wieder los? mit welchem updata kam der rein?
Kommentar ansehen
04.06.2012 23:21 Uhr von Katzee
 
+8 | -4
 
ANZEIGEN
Zufall? Die US-Regierung fährt konzentrierte Cyberattacken gegen den Iran mit dem Internetwurm Stuxnet. Es ist bekannt, dass Russland mit dem von der US-Regierung initierten NATO-Raketenschutzschild alles andere als zufrieden ist und mit einem Präventivschlag droht - und da taucht ein Wurm auf, der sich auf die östlichen Länder "spezialisiert" hat und gezielt gesteuert wird?
Kommentar ansehen
04.06.2012 23:25 Uhr von darmspuehler
 
+7 | -0
 
ANZEIGEN
puhhhhh: "Unter der 64-bit-Ausgabe von Windows 7 läuft Flame nicht." nochma glück gehabt =)
Kommentar ansehen
04.06.2012 23:45 Uhr von Perisecor
 
+4 | -8
 
ANZEIGEN
@ Katzee: "Die US-Regierung fährt konzentrierte Cyberattacken gegen den Iran mit dem Internetwurm Stuxnet."

Immer diese Behauptungen.

Hast du dich nicht noch vor kurzem massiv darüber aufgeregt, dass ich in Bezug auf dich etwas vermutet habe, was deiner eigenen Meinung nach so nicht stimmte?

Schade, dass du selbst keinen ähnlichen Maßstab an Dinge legst, sobald sie nicht über dich gehen, sondern durch dich geäußert werden.
Kommentar ansehen
04.06.2012 23:55 Uhr von MBGucky
 
+8 | -0
 
ANZEIGEN
ist doch klar "Nur Windows Betriebssysteme mit der Zeiteinstellung MEZ+2"

Das ist, wenn mich nicht alles täuscht, auch die Zeitzone von Troja. Wo sonst soll denn der Trojaner aktiv werden? ^^
Kommentar ansehen
05.06.2012 07:16 Uhr von Katzee
 
+3 | -1
 
ANZEIGEN
Kommentar ansehen
05.06.2012 08:55 Uhr von aberaber
 
+0 | -1
 
ANZEIGEN
@Bastelpeter: lieber bastelpeter

du bist hier falsch. das was du suchst ist ein computerforum.
das hier ist shortnews und keine hilfe für deine probleme, egal welcher art...
Kommentar ansehen
05.06.2012 10:06 Uhr von lokoskillzZZ
 
+3 | -0
 
ANZEIGEN
@ bastelpeter @persicor: Bastelpeter, das hier nennt sich "Shortnews"!

Persicor, wenn man keine Ahnung hat, einfach mal die ... halten?! Passt hier wieder wie Arsch auf Eimer....
Stuxnet war NUR zum Angriff und zur Vernichtung der Urananreicherungszentrifugen gebaut worden.
Und es wurde durch Insider eingeschleust weil der Wurm von innen kam!
Kommentar ansehen
05.06.2012 10:26 Uhr von Bibabuzzelmann
 
+1 | -0
 
ANZEIGEN
Hmmm: "Costin Raiu, seines Zeichens Virenexperte bei Kaspersky, konnte feststellen, dass sich der Spionage Trojaner "Flame" offensichtlich mit Hilfe der Windows Update Funktion verbreitet."

Gestern bekam ich ein einzelnes Update und heute war meine Antivirsoftware auf die Anfangseinstellung zurückgesetzt...konnte se auch nimmer umstellen lol

Find diesen Post jetzt gar nicht lustig ^^

@Darmspühlie
"Unter der 64-bit-Ausgabe von Windows 7 läuft Flame nicht." nochma glück gehabt =)"

Ob man sich da so sicher sein kann, vieleicht gibts schon ne neue Version ^^

[ nachträglich editiert von Bibabuzzelmann ]
Kommentar ansehen
05.06.2012 11:34 Uhr von Bibabuzzelmann
 
+0 | -0
 
ANZEIGEN
Ohoh: Gerade kam noch ein Winupdate rein ^^

Weiss einer ob das die originale MS Adresse ist....die hat mein Antivir mal angezeigt, als das Update gecheckt wurde *g

au.download.windowsupdate.com
Kommentar ansehen
05.06.2012 13:54 Uhr von McClear
 
+2 | -0
 
ANZEIGEN
Nicht schlecht, Herr Specht!! Das Ziel wird doch jetzt klar! Jeder Rechner jenseits der MEZ+2 und etwas östlicher. Das klingt nach "Mission Impossible", "James Bond" usw.

Zielgebiet: Atomanlagen Iran, evtl. auch Internet-Cafés in Pakistan.

Ursprung: vermutlich Geheimdienst der USA oder Israel.

Raffinesse: Die Raffinesse ist einfach nur bewundernswert. Ein Trojaner, der sich als legales Windows Update mit Zertifikat tarnt.

Das ist Cyberwar! Wenn vor kurzem noch darüber spekuliert wurde und es noch Science-Fiction war, dann ist es jetzt Realität!

[ nachträglich editiert von McClear ]
Kommentar ansehen
05.06.2012 16:41 Uhr von Perisecor
 
+0 | -3
 
ANZEIGEN
@ Katzee: Dann solltest du dir mal ein wenig Bildung aneignen.

Keiner deiner zwei Links belegt etwas, es werden lediglich Behauptungen aufgestellt, die bei ominösen ungenannten Quellen enden.

Die Formulierungen in beiden Artikeln ("soll", "will nachgewiesen haben" etc.) zeigt, dass auch die Tagesschau und der Spiegel alles andere als überzeugt sind.


Deshalb gilt mein erster Post nach wie vor.
Kommentar ansehen
05.06.2012 16:45 Uhr von Perisecor
 
+0 | -2
 
ANZEIGEN
@ lokoskillzZZ: "Persicor, wenn man keine Ahnung hat, einfach mal die ... halten?! Passt hier wieder wie Arsch auf Eimer...."

Stimmt. Ich frage mich jedoch, warum du das dann aber nicht befolgst und die Fresse hältst?


Neben den USA oder Israel gibt es noch weiter Länder auf diesem Planeten. Ein Teil von ihnen hat ebenfalls gute Gründe und ausreichend finanzielle Möglichkeiten, um so etwas durchzuziehen.

Deutschland, Frankreich, Großbritannien - aber auch Saudi-Arabien, VAE und andere, um mal ein paar Beispiele zu geben.
Kommentar ansehen
05.06.2012 17:01 Uhr von Katzee
 
+2 | -0
 
ANZEIGEN
@ Perisecor: Vielleicht ist Dir der Originalartikel der NYT ja lieber. Er ist wesentlich ausführlicher.
http://www.nytimes.com/...

Was mich daran am meisten aufregt, ist, dass auch diese Initiative wieder auf die größenwahnsinnigen Pläne von G. W. Bushs Administration zurück geht.

[ nachträglich editiert von Katzee ]
Kommentar ansehen
05.06.2012 17:31 Uhr von Perisecor
 
+0 | -2
 
ANZEIGEN
@ Katzee: Ich kenne den Originalartikel.

Auch er ist kein Beleg für deine Äußerungen, sondern lediglich eine Mutmaßung.


Ich mag jedoch nicht bestreiten, dass es Leute geben mag - zu denen ich dich zähle - die das absolut ausreichend finden, vor allem dann, wenn es als Grund dient, um mal wieder gegen die verhassten USA zu poltern.
Kommentar ansehen
05.06.2012 17:35 Uhr von TheUnichi
 
+0 | -0
 
ANZEIGEN
An alle die nun Angst haben, sie seien infiziert: Nicht annähernd bewegt ihr euch auch nur in die Richtung der Audienz, die dieser Virus betrifft.
Kommentar ansehen
13.06.2012 20:09 Uhr von AMB
 
+0 | -0
 
ANZEIGEN
Hat sich da jemand erwischen lassen? Scheiß Panne, so was mußte ja mal passieren. Wenn einem das noch nicht zuvor klar war, sollte es einem jetzt klar sein.

Refresh |<-- <-   1-18/18   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2014 ShortNews GmbH & Co. KG

impressum | agb | archiv | usenet | zur mobilen Ansicht