https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Flame_%28Computerwurm%29Flame (Computerwurm) - Versionsgeschichte2026-06-02T14:31:30ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Flame_(Computerwurm)&diff=2648945&oldid=previmported>SchlurcherBot: Bot: http → https2026-01-25T11:43:08Z<p>Bot: http → https</p>
<p><b>Neue Seite</b></p><div>'''Flame''' ist ein [[Schadprogramm]], das im Mai 2012 vom Hersteller von Sicherheitssoftware [[Kaspersky Lab]] entdeckt worden ist, als es bereits für Angriffe in [[Rechnernetz]]en verwendet wurde.<ref>[https://www.kaspersky.com/about/news/virus/2012/Kaspersky_Lab_and_ITU_Research_Reveals_New_Advanced_Cyber_Threat Kaspersky Lab and ITU Research Reveals New Advanced Cyber Threat] – Virus News (englisch), abgerufen am 29.&nbsp;Mai 2012.</ref><br />
<br />
Ebenso wie die beiden Schadprogramme [[Stuxnet]] und dessen Nachfolger [[Stuxnet#Duqu|Duqu]] wird es als eine ernste Bedrohung der [[Informationssicherheit]] im [[Internet]] eingestuft, zumal die Funktionalität und die Komplexität als noch größer eingeschätzt werden. Mit Flame befallene Computer können ferngesteuert und ausspioniert werden. Dazu können von der Schadsoftware zum Beispiel am Computer angeschlossene oder im Computer integrierte Mikrofone, Tastaturen und Bildschirme ausgewertet werden. Nach einer Infektion als [[Rootkit]] kann Flame sich auf andere Systeme über ein lokales Netzwerk oder per [[USB-Stick]] verbreiten.<ref>[https://www.pcwelt.de/news/Malware-Entwickler-von-Stuxnet-und-Flame-standen-in-Verbindung-5928771.html Entwickler von Stuxnet und Flame standen in Verbindung] – PC Welt, abgerufen am 13.&nbsp;Juni 2012.</ref><br />
<br />
Die Software wurde vor allem auf Computern im [[Naher Osten|Nahen Osten]] nachgewiesen und ist schon seit spätestens März 2010 aktiv, gemäß heise.de schon seit spätestens 2007.<ref>heise.de: [https://heise.de/-1585433 ''Flame: Virenforschern geht Super-Spion ins Netz''], abgerufen am 29.&nbsp;Mai 2012.</ref> Alle Regierungsorganisationen wurden von der [[Internationale Fernmeldeunion|Internationalen Fernmeldeunion]] (ITU) über die Entdeckung informiert, damit die [[CERT]]s gegebenenfalls Gegenmaßnahmen ergreifen können, um die [[Infrastruktur]]en zu schützen. Über die Herkunft des Schadprogramms wurde zunächst nichts bekannt. Es ist jedoch bemerkenswert, dass die Schadsoftware nur relativ wenige Computer befallen hat und die Infektionen offenbar nicht über das öffentliche Internet erfolgt sind.<ref>Jürgen Schmidt: [https://www.heise.de/security/artikel/FAQs-zum-Superspion-Flame-1586382.html FAQs zum Superspion Flame], www.heise.de, 30.&nbsp;Mai 2012, online abgerufen am 5.&nbsp;Juni 2012</ref> Herkömmliche [[Sicherheitssoftware]] kann solche Angriffe in der Regel nicht entdecken oder verhindern<ref>[http://arstechnica.com/security/2012/06/why-antivirus-companies-like-mine-failed-to-catch-flame-and-stuxnet Why antivirus companies like mine failed to catch Flame and Stuxnet], arstechnica.com online abgerufen am 7.&nbsp;Juni 2012</ref>, private Anwender werden jedoch durch Flame nicht bedroht.<ref>{{Internetquelle |autor=Dietmar Seher |url=https://www.waz.de/panorama/article404223563/computervirus-flame-stellt-keine-gefahr-fuer-deutsche-privatnutzer-dar.html |titel=Spionage-Virus „Flame“ hat Deutschland nicht im Visier |werk=Westdeutsche Allgemeine Zeitung |hrsg=Funke Mediengruppe |datum=2012-05-29 |abruf=2025-05-01 |sprache=de}}</ref><br />
<br />
Flame benötigt mit ungefähr 20&nbsp;[[Megabyte]] ungewöhnlich viel [[Nichtflüchtiger Datenspeicher|nichtflüchtigen Datenspeicher]], vereint verschiedene [[Malware]]-Techniken (insbesondere [[Backdoor]]-, Trojaner- und Wurmfunktionalitäten) in sich und stellt ein ganzes Malware-[[Toolkit]] dar.<ref name="securelist" /> Kaspersky hat Flame unter dem Namen „Worm.Win32.Flame“ als [[Computerwurm|Wurm]] klassifiziert;<ref name="securelist" /> [[Avira Antivirus|Avira]] führt Flame unter der Bezeichnung „TR/Flamer.A“ als [[Trojanisches Pferd (Computerprogramm)|Trojaner]].<ref name="avira" /> Die Software konnte [[Windows XP|Windows-XP]]-, [[Windows Vista|Vista]]- und [[Windows 7|Windows-7]]-Betriebssysteme<ref name="cert-ir" /> über die [[Windows Update|Windows-Update-Funktion]] infizieren.<ref>{{Internetquelle| hrsg=heise.de| url=https://heise.de/-1605393| titel=Windows Update kompromittiert| datum=2012-06-05| abruf=2012-06-07}}</ref> Hierzu verwendete sie ein gefälschtes [[Code Signing|Code-Signing-Zertifikat]], das durch einen [[Message-Digest Algorithm 5|MD5]]-Kollisionsangriff erzeugt wurde.<ref>Jonathan Ness (Microsoft): [http://blogs.technet.com/b/srd/archive/2012/06/06/more-information-about-the-digital-certificates-used-to-sign-the-flame-malware.aspx Flame malware collision attack explained]. Abgerufen am 7. Juni 2012.</ref> Damit fängt Flame die Windows-Update-Anfrage eines Computers ab und leitet sie an einen infiltrierten Rechner weiter. Der ahnungslose Nutzer installiert dann eigenhändig die Schadkomponente. Im Falle einer Entdeckung durch einen Heuristikscanner oder eine Verhaltensanalyse ist Flame zudem mit einer Selbstzerstörungsfunktion ausgestattet, bei der die infizierten Rechner angewiesen werden, das Programm durch eine Uninstall-Routine selber zu löschen.<br />
<br />
Als Urheber bzw. Autoren der Flame-Software werden von den Experten, die sie entdeckten, staatliche Organisationen angegeben. Laut Quellen der [[Washington Post]] wurde Flame von den USA und Israel gemeinsam entwickelt.<ref>Ellen Nakashima, Greg Miller und Julie Tate: [https://www.washingtonpost.com/world/national-security/us-israel-developed-computer-virus-to-slow-iranian-nuclear-efforts-officials-say/2012/06/19/gJQA6xBPoV_story.html U.S., Israel developed Flame computer virus to slow Iranian nuclear efforts, officials say]</ref> Analysten von Kaspersky vermuten aufgrund der Ähnlichkeit von Teilen des Codes einen Austausch mit den Autoren von [[Stuxnet]].<ref name="stuxflame" /> Weiterhin sei eine große Anzahl an Servern und Personal vonnöten, um die in der freien Wildbahn befindlichen Flame-Installationen zu steuern und die damit abgegriffenen Daten zu empfangen und zu speichern.<ref>Golem.de: [https://www.golem.de/news/browse32-ocx-flame-startet-selbstzerstoerung-1206-92407.html Flame startet Selbstzerstörung], abgerufen am 8.&nbsp;Juni 2012</ref><br />
<br />
{{Anker|miniFlame}}<br />
Im Juli 2012 wurde bei der laufenden Untersuchung von Flame, Gauss und Duqu durch Kaspersky Labs eine weitere Variante von Flame entdeckt, die ''miniFlame'' getauft wurde.<ref>[https://www.heise.de/security/meldung/miniFlame-Der-kleine-Bruder-des-Spionagetrojaners-Flame-1731263.html miniFlame – Der kleine Bruder des Spionagetrojaners Flame] – heise.de, abgerufen am 19. Oktober 2012</ref> Es wird angenommen, dass miniFlame über Flame oder Gauss verbreitet wird. Im Gegensatz zu Flame sind nur rund fünfzig Computer befallen, jedoch sehr wichtige Rechner im Iran, dem Libanon und Kuwait.<ref>[http://www.focus.de/digital/computer/neuer-computer-virus-im-umlauf-miniflame-spioniert-wichtige-rechner-im-nahen-osten-aus_aid_839359.html Neuer Computer-Virus im Umlauf: „MiniFlame“ spioniert wichtige Rechner im Nahen Osten aus] – [[Focus]], abgerufen am 22. Oktober 2012</ref><br />
<br />
== Weblinks ==<br />
* {{Webarchiv | url=http://www.tagesschau.de/ausland/flame-virus100.html | wayback=20120530195840 | text=IT-Experten decken komplexe Schadsoftware auf}} Tagesschau, 29. Mai 2012<br />
* [https://www.spiegel.de/netzwelt/web/trojaner-flame-so-arbeitet-der-virus-a-835652.html ''Computervirus Flame – Anatomie eines Hightech-Schädlings''.] Spiegel Online, 29. Mai 2012<br />
* Martin Gropp: [https://www.faz.net/aktuell/wirtschaft/netzwirtschaft/neuer-schaedling-flame-das-komplexeste-computervirus-der-welt-11766796.html ''Das komplexeste Computervirus der Welt''.] [[Frankfurter Allgemeine Zeitung|FAZ]], 29. Mai 2012<br />
* [https://www.handelsblatt.com/technik/it-internet/computerwurm-flame-aktiviert-selbstzerstoerungsmechanismus/6734284.html ''Flame aktiviert Selbstzerstörungsmechanismus.''] Handelsblatt, 11. Juni 2012<br />
<br />
== Einzelnachweise ==<br />
<references><br />
<ref name="securelist">securelist.com: {{Webarchiv | url=http://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers | wayback=20140703080738 | text=''The Flame: Questions and Answers'' }} (englisch)</ref><br />
<ref name="avira">avira.com: {{Webarchiv|url=http://www.avira.com/de/support-threats-summary/tid/7486/tlang/de |wayback=20120608012436 |text=''Virenbeschreibung TR/Flamer.A'' }}</ref><br />
<ref name="cert-ir">certcc.ir: {{Webarchiv|text=''Identification of a New Targeted Cyber-Attack'' |url=http://www.certcc.ir/index.php?name=news&file=article&sid=1894&newlang=eng |webciteID=682bfkhaU }} (englisch)</ref><br />
<ref name="stuxflame">{{Internetquelle<br />
| hrsg=heise.de<br />
| url=https://heise.de/-1615509<br />
| titel=Kaspersky: Stuxnet und Flame sind doch verwandt<br />
| datum=2012-06-11<br />
| abruf=2012-06-12<br />
}}</ref><br />
</references><br />
<br />
[[Kategorie:Schadprogramm]]<br />
[[Kategorie:Computerwurm]]</div>imported>SchlurcherBot