04.06.12 22:26 Uhr
 2.789
 

Verdacht: Spionage Trojaner Flame über Windows Update verbreitet

Costin Raiu, seines Zeichens Virenexperte bei Kaspersky, konnte feststellen, dass sich der Spionage Trojaner "Flame" offensichtlich mit Hilfe der Windows Update Funktion verbreitet.

Microsoft selbst musste bereits zugeben, dass Flame in der Lage sei gültige Zertifiakte ausstellen zu können. Nun wurde beobachtet wie Flame zwischen den gewöhnlichen Update-Paketen ein selbiges in manipulierter Form unterschiebt. WuSetupV.exe sei ein solches injiziertes Paket gewesen.

Dass die Aktionen von Flame gezielt gesteuert werden ist unter anderem daran zu erkennen, dass die gefälschten Pakete beispielsweise in Deutschland nicht aktiv werden können: Nur Windows Betriebssysteme mit der Zeiteinstellung MEZ+2 - und damit solche in östlichen Ländern - wären betroffen.


Videoplayer auf dieser Seite ausblenden
WebReporter: SlRlUS
Rubrik:   High Tech
Schlagworte: Update, Windows, Verdacht, Spionage, Trojaner
Quelle: www.heise.de

Jetzt Deinen
Kommentar abgeben!

DAS KÖNNTE DICH AUCH INTERESSIEREN

Russland: Politiker fordern Verbot von "Fifa 17"-Game wegen Regenbogen-Trikots
Soziale Netzwerke wollen gemeinsam Terrorpropaganda aufspüren
Datenschutzbehörden testeten: Mängel bei Wearables mit Gesundheitsfunktionen

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

17 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
04.06.2012 22:46 Uhr von random-frostie
 
+11 | -3
 
ANZEIGEN
wow: Ist ja mal richtig nett von den Hackern! Die machen sich Sorgen um die möglichen Opfer ausserhalb ihres Zielgebietes. Danke! ^^
Kommentar ansehen
04.06.2012 23:17 Uhr von Bastelpeter
 
+3 | -8
 
ANZEIGEN
schlechte news: wie erkenn ich, dass der auf der platte ist? wie idetifizier ich den. und wie werde ich den wieder los? mit welchem updata kam der rein?
Kommentar ansehen
04.06.2012 23:21 Uhr von Katzee
 
+8 | -4
 
ANZEIGEN
Zufall? Die US-Regierung fährt konzentrierte Cyberattacken gegen den Iran mit dem Internetwurm Stuxnet. Es ist bekannt, dass Russland mit dem von der US-Regierung initierten NATO-Raketenschutzschild alles andere als zufrieden ist und mit einem Präventivschlag droht - und da taucht ein Wurm auf, der sich auf die östlichen Länder "spezialisiert" hat und gezielt gesteuert wird?
Kommentar ansehen
04.06.2012 23:25 Uhr von darmspuehler
 
+7 | -0
 
ANZEIGEN
puhhhhh: "Unter der 64-bit-Ausgabe von Windows 7 läuft Flame nicht." nochma glück gehabt =)
Kommentar ansehen
04.06.2012 23:45 Uhr von Perisecor
 
+4 | -8
 
ANZEIGEN
@ Katzee: "Die US-Regierung fährt konzentrierte Cyberattacken gegen den Iran mit dem Internetwurm Stuxnet."

Immer diese Behauptungen.

Hast du dich nicht noch vor kurzem massiv darüber aufgeregt, dass ich in Bezug auf dich etwas vermutet habe, was deiner eigenen Meinung nach so nicht stimmte?

Schade, dass du selbst keinen ähnlichen Maßstab an Dinge legst, sobald sie nicht über dich gehen, sondern durch dich geäußert werden.
Kommentar ansehen
04.06.2012 23:55 Uhr von MBGucky
 
+8 | -0
 
ANZEIGEN
ist doch klar "Nur Windows Betriebssysteme mit der Zeiteinstellung MEZ+2"

Das ist, wenn mich nicht alles täuscht, auch die Zeitzone von Troja. Wo sonst soll denn der Trojaner aktiv werden? ^^
Kommentar ansehen
05.06.2012 07:16 Uhr von Katzee