Flame tarnt sich als Windows Update

Das neue Super-Virus Flame ist für Privat-Anwender vielleicht doch gefährlicher, als bisher vermutet wurde. Wie berichtet, breitet sich der Computer-Schädling aktuell vor allem in Ländern des Nahen Ostens rasant aus. Entdeckt wurde er vom Sicherheitsspezialisten Kaspersky, der nun neue, eher erschreckende Details über das Schadprogramm bekannt gab. Am Montag hatte der Antiviren-Anbieter dem Virus eine Falle gestellt (wir berichteten).

Neue Tarnung
Laut den neuesten Informationen versucht sich Flame nun geschickt getarnt zu verbreiten. Konkret gaukelt er den Nutzern vor, ein Windows Update zu sein. Da sich der Schädling mit einem offiziellen Microsoft-Zertifikat "schmückt, ist er für die User kaum als Fälschung zu erkennen. In der offiziellen Kaspersky-Aussendung heißt es, dass das Flame-Modul "Gadget" als Man-in-the-Middle auftritt und so die infizierten Updates verbreitet. Die Verteilung erfolgt dabei offenbar über ein Netzwerk, das über einen virtuellen Rechner läuft.

Wien im Mittelpunkt
Darüber hinaus wurde nun bekannt, dass Flame über mindestens 15 Server gesteuert wurde. Die Initiatoren haben auch rund 80 Domains (unter gefälschten Identitäten) angelegt. Viele dieser falschen Adressen wurden auch über Österreich genutzt. Hierzulande stand vor allem Wien im Mittelpunkt. In einem Blog-Eintrag zeigte sich Kaspersky über die Attraktivität von Wien für internationale Cypber-Kriminelle etwas überrascht. Das Unternehmen wisse nicht, warum unsere Hauptstadt bei Hackern so hoch im Kurs stehe.

Ob sich Flame nun auch auf andere Regionen ausbreitet, bleibt abzuwarten.