Israels ( ??? ) neuer Wurm - Flame

[Gawen]

Leckeres Spielzeug...

Kaspersky berichtet von Fällen, in denen ist es Flame gelungen ist, vollständig gepatchte Windows-7-Rechner über das Netzwerk zu infizieren.

[Links nur für registrierte Nutzer]

[Links nur für registrierte Nutzer]

[Nicht Sicher]

Leckeres Spielzeug...



[Links nur für registrierte Nutzer]

[Links nur für registrierte Nutzer]

Ich verweise auch auf den von mir im April eröffneten Strang zu dem Thema hin:


[Links nur für registrierte Nutzer]

[Wolf Fenrir]

Als ich das hörte kam mir gleich der Gedanke , da kann nur einer dahinter stecken ...

[Liba]

Sie schrecken vor nichts zurück.

Für das Erreichen ihrer Ziele tun sie alles - entführen unliebsame Gegner aus souveränen Staaten, um sie in "ihrem" (geraubtem) Land aburteilen und töten zu können.

Ihr neuester Coup? - Ein Computervirus - "Flame" . . .

Was ist "Flame"?

[Links nur für registrierte Nutzer]

Woher kommt "Flame"

[Links nur für registrierte Nutzer] ... 35727.html

Was für ein Volk?

Das auserwählte.

[fatalist]

Eri, geh´ Du besser offline. Pronto.

Dich erwischt er garantiert. Murphy´s law.
Du ziehst sowas magisch an.

Wir meinen es nur gut mit Dir: Zieh den Stecker!

[Eridani]

Eri, geh´ Du besser offline. Pronto.

Dich erwischt er garantiert. Murphy´s law.
Du ziehst sowas magisch an.

Wir meinen es nur gut mit Dir: Zieh den Stecker!

Is aber nett von Dir fatalist. Nee, ich bin zu uninteressant für den Mossad! :]

[Steiner]

BREAKING NEWS!!!

Laut Press TV ist es iranischen Computerspezialisten gelungen ein Programm zu entwickeln welches "Flame" aufspüren und neutralisieren kann. Das wars wohl mit der zionistischen Hackattacke. Gut gemacht

The head of Information Technology Organization of Iran says the country’s experts have managed to produce antivirus software that can spot and remove the newly detected computer virus Flame.


Ali Hakim Javadi said Wednesday that the antivirus defense was produced by the MAHER center, the Iranian national computer emergency response team.

Javadi said the indigenous antivirus software is capable of detecting the virus and cleaning up the infected computers.

He rejected reports that a top Russian virus-hunting agency was the one that detected the malware, saying it was first spotted by the MAHER center.

He said that the malware was different from other viruses and was more destructive than Stuxnet.

Israeli Deputy Prime Minister Moshe Ya'alon strongly hinted Tuesday that Israel was involved in creating the computer virus to sabotage Iran’s nuclear activities.

Ya'alon expressed support for the creation of the virus and similar tools, arguing that it was reasonable for anyone who sees Iran as a threat to take such steps.

[Links nur für registrierte Nutzer]

[Soshana]

Klingt eher nach einem Staatstrojaner aus westlicher Produktion.

[Links nur für registrierte Nutzer]

Bei der Menge Code und Funktionen und den Zielländern: NSA oder ein verwandter Dienst. Denn wenn so ein Monstrum nicht entdeckt wird, dann muß Microsoft mitgespielt haben.

Laut aktueller Angaben von Mossad-Agenten, die anonym bleiben moechten, wurde Stuxnet von Israel hauptsaechlich entwickelt. Erst spaeter, nachdem man die Amerikaner von diesem Projekt ueberzeugen konnte, schlossen sich die US-Geheimdienste diesem Projekt an.

Wenn Obama bzw. die New York Times sagen, dass Stuxnet ein Projekt der USA sei, dann ist das eine reine Wahlkampfluege, um Obama vor den amerikanischen Waehlern gut dastehen lassen zu koennen.

Israel hat dieses miese Spiel laengst durchschaut.

...
The Israeli officials actually told me a different version. They said that it was Israeli intelligence that began, a few years earlier, a cyberspace campaign to damage and slow down Iran’s nuclear intentions. And only later they managed to convince the USA to consider a joint operation — which, at the time, was unheard of. Even friendly nations are hesitant to share their technological and intelligence resources against a common enemy. In our book, Spies Against Armageddon, we will reveal much more about the special strategic relations and cooperation between the CIA and the Mossad and the importance given by the Aman (military intelligence) to cyberspace warfare.

Yet my Israeli sources understand the sensitivity and the timing of the issue and are not going to be dragged into a battle over taking credit. “We know that it is the presidential election season,” one Israeli added, ”and don’t want to spoil the party for President Obama and his officials, who shared in a twisted and manipulated way some of the behind-the-scenes secrets of the success of cyberwar.”
...

Quelle:

[Links nur für registrierte Nutzer]

Hintergrund:

[Links nur für registrierte Nutzer]

[Mark Mallokent]

IT-Experten haben einen neuen Computerschädling identifiziert, der noch gefährlicher sein könnte als Stuxnet: Der Virus Flame soll bereits seit Jahren aktiv sein und hochsensible Daten sammeln - Tausende Rechner im Nahen Osten, in Iran und Nordafrika sind demnach befallen.
Hamburg - Über den möglichen Urheber der Schadsoftware wollten die Experten des russischen Antivirus-Unternehmens Kaspersky Lab keine Angaben machen. Gegenüber der "BBC" teilten die Wissenschaftler mit, Flame sei mindestens seit August 2010 im Einsatz und wahrscheinlich von einem Staat initiiert worden.
[Links nur für registrierte Nutzer]

Sehr gut. Mir gefällt die Eleganz dieser Methode. Kein albernes Bombengewerfe, kein langweiliges Artilleriefeuer, einfach nur ein kleiner Klick auf die Enter-taste.

[Soshana]

Sie schrecken vor nichts zurück.

Für das Erreichen ihrer Ziele tun sie alles - entführen unliebsame Gegner aus souveränen Staaten, um sie in "ihrem" (geraubtem) Land aburteilen und töten zu können.

Ihr neuester Coup? - Ein Computervirus - "Flame" . . .

Was ist "Flame"?

[Links nur für registrierte Nutzer]

Woher kommt "Flame"

[Links nur für registrierte Nutzer] ... 35727.html

Was für ein Volk?

Das auserwählte.

Flame hat in sich sogar einen Selbstmordcode, damit man ihn nicht so gut identifizieren und analysieren kann.

...
Flame has a built-in feature called SUICIDE that can be used to uninstall the malware from infected computers. However, late last week, Flame's creators decided to distribute a different self-removal module to infected computers that connected to servers still under their control, Symantec's security response team said in a blog post.

The module is called browse32.ocx and its most recent version was created on May 9, 2012. "It is unknown why the malware authors decided not to use the SUICIDE functionality, and instead make Flamer perform explicit actions based on a new module," the Symantec researchers said.

However, even though it is similar in functionality to the SUICIDE feature -- both being able to delete a large number of files associated with the malware -- the new module goes a step further.

"It locates every [Flame] file on disk, removes it, and subsequently overwrites the disk with random characters to prevent anyone from obtaining information about the infection," the Symantec researchers said. "This component contains a routine to generate random characters to use in the overwriting operation. It tries to leave no traces of the infection behind."

Deleting a file in Windows does not remove its actual data from the physical hard disk. It only flags the hard disk sectors occupied by that file as available for the operating system to rewrite.

However, since there is no way to predict when the operating system will actually overwrite those sectors, the deleted file, or portions of it, can be recovered with special data recovery tools -- at least for a limited period of time.

According to Aleks Gostev, chief security expert with Kaspersky Lab's global research & analysis team, the overwriting of file data with meaningless characters happens before the Flame files get deleted by browse32.ocx, not after as Symantec suggested. However, the goal is the same -- eliminating all traces of the malware and making forensic analysis harder, he said via email.
...

Quelle:

[Links nur für registrierte Nutzer]