Fast täglich tauchen weltweit neue Schadprogramme auf, die Computer von Privatanwendern und Behörden infizieren. Die meisten Viren können durch spezielle Schutzprogramme bekämpft werden. Doch manchmal staunen selbst erfahrene Antivirus-Anbieter über die Fähigkeiten der Angreifer. Anfang 2012 entdeckten Experten eines der mächtigsten Spyware-Programme, das Computer in mehreren Ländern des Nahen Ostens infizierte.
In einer von der International Telecommunication Union initiierten Studie hat Kaspersky Lab Malware identifiziert, die seit mehreren Jahren für Cyberspionage eingesetzt wird. Mit dem Virus können Sie Daten über angegriffene Systeme, auf einem Computer gespeicherte Dateien, Kontaktinformationen von Benutzern und Audioaufzeichnungen von Gesprächen stehlen. Ziel des Angriffs waren oft die auf den Monitoren angezeigten Informationen.
Das Programm namens Flame ähnelt im Prinzip den Viren Duqu und Stuxnet. Zuvor haben diese Viren bereits Geräte in einer der iranischen Urananreicherungsanlagen lahmgelegt. Die iranische Seite warf den USA und Israel vor, Malware verbreitet zu haben. Auch einige europäische Unternehmen wurden von Trojanern angegriffen.
Auf einer Pressekonferenz sprach Kaspersky-Lab-Experte Alexander Gostev über die Details der neuen Virenerkennung. Alles begann im April 2012, als der Iran das Verschwinden von Daten aus den Computern einer der Ölgesellschaften ankündigte. Die Datenbank wurde offensichtlich bewusst gelöscht. Das an der Untersuchung beteiligte Kaspersky Lab fand nach Angaben des Internetportals CNews Spuren von Schadsoftware mit vielen Funktionen. Experten haben mehr als 500 mit dem neuen Virus infizierte Computer im Iran und in Nachbarländern erfasst.
Wie von Lenta. Ru berichtet, handelt es sich beim Flame-Virus um eine Reihe von Werkzeugen zur Organisation eines Computerangriffs, die zwanzig Funktionsmodule umfassen. In vielen Ländern des Nahen Ostens operiert bösartige Software, die weder Computer normaler Benutzer noch Geräte von Regierungsorganisationen umgeht. Interessanterweise hat der Virus keine eingebaute Funktion, um Daten auf den Bankkonten der Benutzer zu stehlen. Die Spezialisten von Kaspersky Lab konnten die Quelle des Programms noch nicht zuverlässig identifizieren.
