Bitdefender bietet Removal-Tool für Flame Zur Beseitigung des hochgefährlichen Spionage-Schädlings

Der Name der neuen Cyberwaffe ist Programm: Wie ein Feuer verbreitete sich die Nachricht von „Flame“, einer gefährlichen Spionage-Schadsoftware, die Tausende Rechner vor allem im Nahen Osten befallen hat. Der Trojaner wird von Experten als eines der kompliziertesten Spy-Tools aller Zeiten bezeichnet. Antivirensoftwarehersteller Bitdefender (www.bitdefender.de) hat umgehend reagiert und ein Removal-Tool entwickelt, das Flame aufspürt und entfernt. Es kann in einer 32-Bit- und in einer 64-Bit-Version kostenfrei heruntergeladen werden.

Flame soll in einer Kategorie anzusiedeln sein wie die berühmten Trojaner Duqu und Stuxnet. Allerdings soll Flame gezielt zur Spionage von Unternehmen, Einzelpersonen und sogar Regierungen eingesetzt werden können, weniger zur Manipulation wie seine digitalen Kollegen. Zudem hat der neue Schädling mit rund 20 Megabyte einen vergleichsweise riesigen Umfang.

Bitdefender-Experten erklärten, dass Flame mit großer Wahrscheinlichkeit schon vor Stuxnet und Duqu diskret im Hintergrund operiert hat, ohne dass Antivirenexperten auf der ganzen Welt davon erfahren konnten. Das ganze Ausmaß seines Gefahrenpotenzials offenbarte die „Cyber-Flamme“ erst jetzt. Angriffe über ihn laufen meist gezielt ab, ähnlich wie Spear-Phishing-Attacken.

Sein modularer Aufbau macht den Trojaner, der von Bitdefender als Trojan.Flamer.A identifiziert wurde, extrem flexibel. Seine Angreifer haben mehrere Möglichkeiten, auf den kompromittierten Rechnern zu agieren und sensible Informationen zu stehlen – beispielsweise über Mitschneiden von Gesprächen oder dem Verfolgen von Chat-Kommunikation. Unter anderem enthält er eine Spyware-Komponente namens nteps32.ocx bzw. REAR_WINDOW, wie sie auch genannt wird. Eine frühere Version mit der Bezeichnung comspol32.ocx gibt es bereits seit Ende des Jahres 2010 und wurde von Bitdefender bereits mehrfach erkannt. Außerdem kann Flame weitere Malware nachladen.

Weitere technische Details zu Flame und Informationen zum Download unter:

http://labs.bitdefender.com/2012/05/cyber-espionage-reaches-new-levels-with-flamer/.