SOCIAL MEDIA RSS NEWSLETTER MOBILE NEWSTICKER BUTTON

382 User online

Heiss diskutiert mehr...

BRENNPUNKTE

75
Leipzig: Mann schlägt auf Kopf von Jobcenter-Mitarbeiterin mit Hammer ein

BRENNPUNKTE

73
Boston-Attentat: FBI erschießt weiteren Tatverdächtigen

BRENNPUNKTE

61
Jäger muss für gefundenen Geocache über 1.000 Euro zahlen

POLITIK

60
EU-Kommission: Europafeindliche Parteien sollen bestraft werden

WIRTSCHAFT

40
Deutschland in Schuldenfalle: Studie zeigt, warum Staatsschulden nicht abbaubar sind

MEHR NEWS

WEITERE NEWS

So sieht Fortschritt aus: Grafikentwicklung anhand der "Call of Duty"-Reihe

US-Firma entwickelt iPhone-Halterung für Sturmgewehre

Smartphones: Neuartiger "Brutkasten" soll bei Wasserschäden helfen

Zehn Millionen: Samsung Galaxy S4 bricht alle Rekorde

Google Faces: Kleines Programm entdeckt "Erd-Gesichter" über Google Earth

MEHR NEWS

Update

Video: Sony zeigt erste Einblicke zur neuen PlayStation 4 (Update)

Entdeckte Leichen in den Niederlanden: Es sind die vermissten Jungen (Update)

Der Knight XV: Dieser Panzer SUV kennt kaum Hindernisse (Update)

MEHR NEWS

Windows

Dell: Windows 8 interessiert Geschäftskunden nicht

Windows 8.1 von PC-Herstellern skeptisch beäugt

Sommer 2013: Das Windows-Phone-8-Update kommt

MEHR NEWS

Verdacht

Bonner HBF: Versuchter Anschlag scheinbar aufgeklärt - Salafist verdächtigt

Hausdurchsuchung bei Rapper Bushido wegen Verdacht auf Steuervergehen

Bei Verdacht auf Schlaganfall: Nichts mehr trinken oder essen bis Hilfe kommt

MEHR NEWS

BELIEBTESTE NEWS mehr...

MEHR NEWS

AKTIVITÄTEN mehr...

04.06.12 22:26 Uhr

2.746

+20 | -2

Verdacht: Spionage Trojaner Flame über Windows Update verbreitet

Costin Raiu, seines Zeichens Virenexperte bei Kaspersky, konnte feststellen, dass sich der Spionage Trojaner "Flame" offensichtlich mit Hilfe der Windows Update Funktion verbreitet.

Microsoft selbst musste bereits zugeben, dass Flame in der Lage sei gültige Zertifiakte ausstellen zu können. Nun wurde beobachtet wie Flame zwischen den gewöhnlichen Update-Paketen ein selbiges in manipulierter Form unterschiebt. WuSetupV.exe sei ein solches injiziertes Paket gewesen.

Dass die Aktionen von Flame gezielt gesteuert werden ist unter anderem daran zu erkennen, dass die gefälschten Pakete beispielsweise in Deutschland nicht aktiv werden können: Nur Windows Betriebssysteme mit der Zeiteinstellung MEZ+2 - und damit solche in östlichen Ländern - wären betroffen.

WebReporter:

SlRlUS

Rubrik:

High Tech / Computerkriminalität

Schlagworte:

, , , ,

Quelle:

www.heise.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

China startete erneut einen Hacker-Angriff auf die USA

Studie: Software-Piraterie nicht so massiv wie von der Branche behauptet

Microsoft stoppt Spionage in Skype

19 User-Kommentare

04.06.2012 22:46 Uhr von random-frostie

+11 | -3

wow: Ist ja mal richtig nett von den Hackern! Die machen sich Sorgen um die möglichen Opfer ausserhalb ihres Zielgebietes. Danke! ^^

04.06.2012 23:17 Uhr von Bastelpeter

+3 | -8

schlechte news: wie erkenn ich, dass der auf der platte ist? wie idetifizier ich den. und wie werde ich den wieder los? mit welchem updata kam der rein?

04.06.2012 23:21 Uhr von Katzee

+8 | -4

Zufall? Die US-Regierung fährt konzentrierte Cyberattacken gegen den Iran mit dem Internetwurm Stuxnet. Es ist bekannt, dass Russland mit dem von der US-Regierung initierten NATO-Raketenschutzschild alles andere als zufrieden ist und mit einem Präventivschlag droht - und da taucht ein Wurm auf, der sich auf die östlichen Länder "spezialisiert" hat und gezielt gesteuert wird?

04.06.2012 23:25 Uhr von darmspuehler

+7 | -0

puhhhhh: "Unter der 64-bit-Ausgabe von Windows 7 läuft Flame nicht." nochma glück gehabt =)

04.06.2012 23:45 Uhr von Perisecor

+4 | -8

@ Katzee: "Die US-Regierung fährt konzentrierte Cyberattacken gegen den Iran mit dem Internetwurm Stuxnet."

Immer diese Behauptungen.

Hast du dich nicht noch vor kurzem massiv darüber aufgeregt, dass ich in Bezug auf dich etwas vermutet habe, was deiner eigenen Meinung nach so nicht stimmte?

Schade, dass du selbst keinen ähnlichen Maßstab an Dinge legst, sobald sie nicht über dich gehen, sondern durch dich geäußert werden.

04.06.2012 23:55 Uhr von MBGucky

+8 | -0

ist doch klar "Nur Windows Betriebssysteme mit der Zeiteinstellung MEZ+2"

Das ist, wenn mich nicht alles täuscht, auch die Zeitzone von Troja. Wo sonst soll denn der Trojaner aktiv werden? ^^

05.06.2012 07:16 Uhr von Katzee

+3 | -1

@ Perisecor: Lesen bildet.

http://www.tagesschau.de/...

http://www.spiegel.de/...

05.06.2012 08:55 Uhr von aberaber

+0 | -1

@Bastelpeter: lieber bastelpeter

du bist hier falsch. das was du suchst ist ein computerforum.
das hier ist shortnews und keine hilfe für deine probleme, egal welcher art...

05.06.2012 10:06 Uhr von lokoskillzZZ

+3 | -0

@ bastelpeter @persicor: Bastelpeter, das hier nennt sich "Shortnews"!

Persicor, wenn man keine Ahnung hat, einfach mal die ... halten?! Passt hier wieder wie Arsch auf Eimer....
Stuxnet war NUR zum Angriff und zur Vernichtung der Urananreicherungszentrifugen gebaut worden.
Und es wurde durch Insider eingeschleust weil der Wurm von innen kam!

05.06.2012 10:26 Uhr von Bibabuzzelmann

+1 | -0

Hmmm: "Costin Raiu, seines Zeichens Virenexperte bei Kaspersky, konnte feststellen, dass sich der Spionage Trojaner "Flame" offensichtlich mit Hilfe der Windows Update Funktion verbreitet."

Gestern bekam ich ein einzelnes Update und heute war meine Antivirsoftware auf die Anfangseinstellung zurückgesetzt...konnte se auch nimmer umstellen lol

Find diesen Post jetzt gar nicht lustig ^^

@Darmspühlie
"Unter der 64-bit-Ausgabe von Windows 7 läuft Flame nicht." nochma glück gehabt =)"

Ob man sich da so sicher sein kann, vieleicht gibts schon ne neue Version ^^

[ nachträglich editiert von Bibabuzzelmann ]

05.06.2012 11:34 Uhr von Bibabuzzelmann

+0 | -0

Ohoh: Gerade kam noch ein Winupdate rein ^^

Weiss einer ob das die originale MS Adresse ist....die hat mein Antivir mal angezeigt, als das Update gecheckt wurde *g

au.download.windowsupdate.com

05.06.2012 13:06 Uhr von Mona_Lisa

+0 | -0

Ziel der Aktion war es ein Botnetz aufzubauen: die Flame-Betreiber haben mindestens 15 Kommandoserver genutzt, die für jeweils über 50 Opfer zuständig waren.

Die infizierten Rechner haben dann Daten an die Server verschickt, PDF- und Office-Dokumente, aber auch technische Zeichnungen.

05.06.2012 13:54 Uhr von McClear

+2 | -0

Nicht schlecht, Herr Specht!! Das Ziel wird doch jetzt klar! Jeder Rechner jenseits der MEZ+2 und etwas östlicher. Das klingt nach "Mission Impossible", "James Bond" usw.

Zielgebiet: Atomanlagen Iran, evtl. auch Internet-Cafés in Pakistan.

Ursprung: vermutlich Geheimdienst der USA oder Israel.

Raffinesse: Die Raffinesse ist einfach nur bewundernswert. Ein Trojaner, der sich als legales Windows Update mit Zertifikat tarnt.

Das ist Cyberwar! Wenn vor kurzem noch darüber spekuliert wurde und es noch Science-Fiction war, dann ist es jetzt Realität!

[ nachträglich editiert von McClear ]

05.06.2012 16:41 Uhr von Perisecor

+0 | -3

@ Katzee: Dann solltest du dir mal ein wenig Bildung aneignen.

Keiner deiner zwei Links belegt etwas, es werden lediglich Behauptungen aufgestellt, die bei ominösen ungenannten Quellen enden.

Die Formulierungen in beiden Artikeln ("soll", "will nachgewiesen haben" etc.) zeigt, dass auch die Tagesschau und der Spiegel alles andere als überzeugt sind.

Deshalb gilt mein erster Post nach wie vor.

05.06.2012 16:45 Uhr von Perisecor

+0 | -2

@ lokoskillzZZ: "Persicor, wenn man keine Ahnung hat, einfach mal die ... halten?! Passt hier wieder wie Arsch auf Eimer...."

Stimmt. Ich frage mich jedoch, warum du das dann aber nicht befolgst und die Fresse hältst?

Neben den USA oder Israel gibt es noch weiter Länder auf diesem Planeten. Ein Teil von ihnen hat ebenfalls gute Gründe und ausreichend finanzielle Möglichkeiten, um so etwas durchzuziehen.

Deutschland, Frankreich, Großbritannien - aber auch Saudi-Arabien, VAE und andere, um mal ein paar Beispiele zu geben.

05.06.2012 17:01 Uhr von Katzee

+2 | -0

@ Perisecor: Vielleicht ist Dir der Originalartikel der NYT ja lieber. Er ist wesentlich ausführlicher.
http://www.nytimes.com/...

Was mich daran am meisten aufregt, ist, dass auch diese Initiative wieder auf die größenwahnsinnigen Pläne von G. W. Bushs Administration zurück geht.

[ nachträglich editiert von Katzee ]

05.06.2012 17:31 Uhr von Perisecor

+0 | -2

@ Katzee: Ich kenne den Originalartikel.

Auch er ist kein Beleg für deine Äußerungen, sondern lediglich eine Mutmaßung.

Ich mag jedoch nicht bestreiten, dass es Leute geben mag - zu denen ich dich zähle - die das absolut ausreichend finden, vor allem dann, wenn es als Grund dient, um mal wieder gegen die verhassten USA zu poltern.

05.06.2012 17:35 Uhr von TheUnichi

+0 | -0

An alle die nun Angst haben, sie seien infiziert: Nicht annähernd bewegt ihr euch auch nur in die Richtung der Audienz, die dieser Virus betrifft.

13.06.2012 20:09 Uhr von AMB

+0 | -0

Hat sich da jemand erwischen lassen? Scheiß Panne, so was mußte ja mal passieren. Wenn einem das noch nicht zuvor klar war, sollte es einem jetzt klar sein.

1-19/19