Hi, ich meine wo passt das Thema "Flame" besser hin als in "Trojaner, Viren und Würmer".
Echt interessant finde ich zur Zeit den aktuellen "Supervirus" (will ich mal vorsichtig sagen) und Nachfolger von Stuxnet: Flame.
Ich wollte einfach mal ein Thread dazu eröffnen. Ich fänds ganz cool wenn ihr einfach mal alles hier reinschreibt was ihr von Flame haltet. Was glaubt ihr wer hinter Flame steckt?
Auch heise hat einen Artikel dazu herausgebracht: http://www.heise.de/newsticker/meldung/Flame-Virenforschern-geht-Super-Spion-ins-Netz-1585433.html
Und wie chip.de meldet hat BitDefender schon ein spezielles Removal Tool: Flame BitDefender Removal Tool: http://www.chip.de/downloads/Flame-BitDefender-Removal-Tool_56049439.html
Das komplexeste Computervirus der Welt
http://www.faz.net/aktuell/wirtschaft/netzwirtschaft/neuer-schaedling-flame-das-komplexeste-computervirus-der-welt-11766796.html
Na ja, die haben auch Ihre Meinung dazu. Symantec Security Response!
Übersetzung:
http://translate.google.at/translate?hl=de&ie=UTF8&prev=_t&sl=en&tl=de&u=http://www.symantec.com/connect/blogs/flamer-highly-sophisticated-and-discreet-threat-targets-middle-east
Und ihr meint jetzt das dieser Virus, auch bei euch aufschlagem könnte ?
Catweazle
Frische Verschwörungstheorien:
http://blog.fefe.de/?ts=b13a20e4
http://blog.fefe.de/?ts=b13a38d1
Mikko Hypponen http://www.f-secure.com/weblog/archives/00002371.html:
"Stuxnet, Duqu and Flame are all examples of cases where we — the antivirus industry — have failed. All of these cases were spreading undetected for extended periods of time."
Bei Kernelmode ist man noch etwas skeptisch, ob es sich bei der Flama-Story wirklich um ausgeklügelte Malware oder auch um ausgeklügelte PR handelt.
https://www.virustotal.com/file/69beb78c8b8de1a86677e27c531c92cb5ca70807d2755b94f70a75887fbc90cf/analysis/1338213096/
https://www.virustotal.com/file/029bcd72dc2ca4b31778cf4ee086038d8bd6c59ed2ed485e247aed56f909f881/analysis/1338213191/
https://www.virustotal.com/file/7d5ad688d1cdb34f8ee694e60b9d47e894c879f23218c5c29a19a514030e706d/analysis/1338213113/
https://www.virustotal.com/file/69beb78c8b8de1a86677e27c531c92cb5ca70807d2755b94f70a75887fbc90cf/analysis/1338213096/
https://www.virustotal.com/file/1999c26614de76068d9431b8184e933c63b5813b76a95fac6cc4b47e93832c23/analysis/1338251343/
https://www.virustotal.com/file/2fe9c6ba336723e571776192d143e0dfa8289b3d3517bc3b86e47907f62f2543/analysis/1338294499/
https://www.virustotal.com/file/c6776d9ebe91b2d33b3ac36c845528fd7a81b35095beffbd2ea080fe6eab67cf/analysis/1338294497/
https://www.virustotal.com/file/295b089792d00870db938f2107772e0b58b23e5e8c6c4465c23affe87e2e67ac/analysis/1338293875/
Interessant hierbei eigentlich nur der Zeitpunkt der Veröffentlichung der Analysen der großen AVs und wann die Files auf VTT erschienen.
Guten Abend,
hier im Handelsblatt ein Gespräch mit Vitaly Kamluk, (Kaspersky)
http://www.handelsblatt.com/technologie/it-tk/it-internet/cyber-waffe-flame-so-etwas-habe-ich-in-meinem-leben-noch-nicht-gesehen/6684822.html
http://www.heise.de/security/artikel/FAQs-zum-Superspion-Flame-1586382.html
Für die PR-bedingt besorgten User - köstlich:
http://www.f-secure.com/weblog/archives/00002372.html
http://nakedsecurity.sophos.com/2012/05/29/flame-malware-the-biggest-the-baddest-a-little-perspective/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A%20nakedsecurity%20%28Naked%20Security%20-%20Sophos%29
Also hat noch kein betroffener, privater Live gesehen, oder ein Malware Sammler in seiner collection, oder ?
Catweazle
Hilfe... ich abe aber geins....
...nun ich weiß nicht bei der reischerischen aufmachung, muß das uns alle befallen, und uns alle "belauschen" mit diesen Teil in LUA geschrieben, 20 MB groß. Machten uns diverse Internet Dienste, und so auch Kaspersky uns vor.. Medien mache, man und frau mus ein AV Programm kaufen....
Catweazle
Sie sagen eigentlich alle klar, dass
a.) Privatanwender nicht betroffen sind/waren
b.) das erkannte mittlerweile überall in den Signaturen ist.
Man hat nun herausgefunden, dass der Stuxnet-Angriff von 2010 wohl von der US-Regierung und Israel stammen, mit dem gemeinsamen Ziel Iran (http://www.zeit.de/politik/ausland/2012-06/obama-iran-stuxnet). Da "Flame" anscheinend (hab jetzt leider keine Quellen) auf dem Stuxnet-Virus aufbaut und noch komplexer ist, dass beide den selben Urheber haben (muss aber natürlich nicht sein). Dann würde Obama auch dahinter stecken.
LG
Dass Flame wirklich von den selben Autoren geschrieben wurde ist bislang reine Spekulation und es gibt bislang keinerlei Beweise dafür.
Interessante Analysen gibt es bei Stratsec.net im Research Blog.
@scu Sorry, wenn das so rüber kam, ich wollte nicht irgendetwas behaupten. deswegen meinte ich ja:
Liest man sich die genaueren Analysen durch, z.B. auf securelist.com sind folgende Sachen eben gerade höchst unwahrscheinlich und nicht haltbar:
(1)
so lustig die weblog-einträge von f-secure und co auch sein mögen, die branche hat vollkommen versagt!! das alles lenkt nur vom eigenen unvermögen ab. privathaushalte? das ist uninteressant für flame und stuxnet. iranische atomkraftwerke haben mit sicherheit keine kis 2012 laufen, schon klar. doch das ganze ist eher eine farce für die sicherheitsindustrie, als eine komik-version für einzelpersonen.
viele wollen auch große unternehmen schützen. und das tun sie nicht. ob es andere und natürlich bessere absicherungen gibt, steht außer frage. aber das was sie versprechen, können sie nicht halten. ich würde mich von der lustigen marketing-kampagne nicht blenden lassen, ehrlich.
Wieso versagt?
Ich habe bei einigen Herstellern klare Aussagen gefunden, dass man eben einfach nicht in der Lage ist gezielte, recht einzigartige Angriffe zu erkennen. Recht ehrlich (wenn auch zu oft versteckt)
Und bzgl. des Schutzes von Firmen stehen Av-Produkte oft ganz hinten im Sicherheitskonzept (zu Recht). Von daher ist eigentlich das einzig spannende wie man solche Bedrohungen in Firmennetzwerke bringt.
Und Dateien, die noch nicht bei den AVs bekannt sind, keine typische maliziösen Eigenschaften und Verhaltensweisen aufweisen, die können nicht erkannt werden. Das ganze blieb ja unter dem Radar der Firmen.
Warum es medial (vor allem von KL) so verbreitet wird, gewisse Superlative verwendet werden, die anderen Analysen nicht standhalten, darüber lässt sich spekulieren. Aber sonst?
Ein Veralbern sehe ich v.a. da, wo spezielle Entfernugnstools angeboten werden für Sachen die nie itw waren. Das ist recht lusitg, aber es gibt sicher genug Idioten die damit ihre PCs gescannt haben...
http://www.golem.de/news/cyberwaffe-flame-mit-gefaelschten-microsoft-zertifikaten-signiert-1206-92251.html
Und wieder waren gefälschte Zertifikate mit von der Partie , das deutet allerdings daraufhin das der Virus nicht schon jahrelang existierte.
@SLE
KL dazu:
Unterstützt von Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)