Flame-Virus Einstellungen

[Abel Johannes Wa...]

@scu Sorry, wenn das so rüber kam, ich wollte nicht irgendetwas behaupten. deswegen meinte ich ja:

(muss aber natürlich nicht sein)

Ich meinte nur, dass die Möglichkeit besteht. Aber eine genauso hohe Möglichkeit besteht, dass der Virus von irgendwelchen Hackern oder privaten Entwicklern geschrieben wurde.

LG

[Gast_carat_*]

Hilfe... ich abe aber geins....

[SLE]

Liest man sich die genaueren Analysen durch, z.B. auf securelist.com sind folgende Sachen eben gerade höchst unwahrscheinlich und nicht haltbar:

(1)

Da "Flame" anscheinend (hab jetzt leider keine Quellen) auf dem Stuxnet-Virus aufbaut und noch komplexer ist, ...

Es könnten diesselben Hintermänner sein, ggf. diesselbe Schwachstellendatenbank benutzen worden sein. Die Programmierung ist so unterschiedlich - keine Gemeinsamkeiten, dass es nicht von denselben Leuten kommt. Auf jeden Fall baut Flame nicht auf Stuxnet auf.

(2)

Aber eine genauso hohe Möglichkeit besteht, dass der Virus von irgendwelchen Hackern oder privaten Entwicklern geschrieben wurde.

Zu umfangreich und vielgestaltig, v.a. aber sprechen der Einsatzzweck und der nur sehr gezielte Einsatz absolut dagegen.

[Schattenfang]

so lustig die weblog-einträge von f-secure und co auch sein mögen, die branche hat vollkommen versagt!! das alles lenkt nur vom eigenen unvermögen ab. privathaushalte? das ist uninteressant für flame und stuxnet. iranische atomkraftwerke haben mit sicherheit keine kis 2012 laufen, schon klar. doch das ganze ist eher eine farce für die sicherheitsindustrie, als eine komik-version für einzelpersonen.

viele wollen auch große unternehmen schützen. und das tun sie nicht. ob es andere und natürlich bessere absicherungen gibt, steht außer frage. aber das was sie versprechen, können sie nicht halten. ich würde mich von der lustigen marketing-kampagne nicht blenden lassen, ehrlich.

[SLE]

Wieso versagt?

Ich habe bei einigen Herstellern klare Aussagen gefunden, dass man eben einfach nicht in der Lage ist gezielte, recht einzigartige Angriffe zu erkennen. Recht ehrlich (wenn auch zu oft versteckt)

Und bzgl. des Schutzes von Firmen stehen Av-Produkte oft ganz hinten im Sicherheitskonzept (zu Recht). Von daher ist eigentlich das einzig spannende wie man solche Bedrohungen in Firmennetzwerke bringt.

Und Dateien, die noch nicht bei den AVs bekannt sind, keine typische maliziösen Eigenschaften und Verhaltensweisen aufweisen, die können nicht erkannt werden. Das ganze blieb ja unter dem Radar der Firmen.

Warum es medial (vor allem von KL) so verbreitet wird, gewisse Superlative verwendet werden, die anderen Analysen nicht standhalten, darüber lässt sich spekulieren. Aber sonst?

Ein Veralbern sehe ich v.a. da, wo spezielle Entfernugnstools angeboten werden für Sachen die nie itw waren. Das ist recht lusitg, aber es gibt sicher genug Idioten die damit ihre PCs gescannt haben...

[Voyager]

http://www.golem.de/news/cyberwaffe-flame-...1206-92251.html

Und wieder waren gefälschte Zertifikate mit von der Partie , das deutet allerdings daraufhin das der Virus nicht schon jahrelang existierte.

[Abel Johannes Wa...]

@SLE

Es könnten diesselben Hintermänner sein, ggf. diesselbe Schwachstellendatenbank benutzen worden sein. Die Programmierung ist so unterschiedlich - keine Gemeinsamkeiten, dass es nicht von denselben Leuten kommt. Auf jeden Fall baut Flame nicht auf Stuxnet auf.

Hi, sorry ich hatte das mit dem "basiert auf..." falsch verstanden. Ich habe irgendwo als Überschrift gelesen "der Stuxnet-Nachfolger". Aber damit war wohl gemeint, dass das jetzt der nächste Supervirus ist.

LG

[Schattenfang]

Ein Veralbern sehe ich v.a. da, wo spezielle Entfernugnstools angeboten werden für Sachen die nie itw waren.

ja, das war wirklich der hammer. gut, ich hatte auch kurz überlegt, ob ich mein atomkraftwerk kurzzeitig abschalte, aber dank bitdefender und co wog ich mich dann in verdienter sicherheit

die branche macht sich bei solchen dingen total lächerlich. auch f-secure´s statement ist belanglos. früher gab es wenigstens die tollen sasser, bagle, mylove und co, die in knappen zeitabständen durch die nachrichten krochen. nun aber muss man sich an solchen dingen so hochziehen. auch mikkos dossier über die büchse der pandora fand ich - nett gesagt - sehr fragwürdig. obwohl f-secure eigentlich ziemlich seriös mit solchen dingen umgeht. hat mich ehrlich gesagt gewundert.

[Kenshiro]

KL dazu:

QUELLTEXT

Kaspersky-Untersuchung beweist: Entwickler von Stuxnet und Flame standen in Verbindung
Die Entdeckung des Schadprogramms Flame im Mai 2012 deckte die derzeit gefährlichste Cyberwaffe auf [1]. Zunächst deutete wenig auf eine Verbindung zwischen den Entwicklerteams von Flame und Stuxnet/Duqu hin. Auch der Entwicklungsansatz von Flame und Stuxnet beziehungsweise Duqu war ein anderer. Daher ging man davon aus, dass die beiden Projekte von unterschiedlichen Teams durchgeführt wurden. Allerdings ergibt eine von Kaspersky-Experten durchgeführte detaillierte Analyse, dass die beiden Teams tatsächlich - zumindest in der frühen Entwicklungsphase - kooperierten.

Hier gehts weiter