Login
Iranisches Computervirus trotz stümperhafter Ausführung sehr effektiv
Tags
IT, Sicherheit, Virus, Madi, Trojaner, Cyberspionage, Israel, Naher OstenBild:
Das iranische Virus schleuste sich über die Benutzer ein.
Foto: Sergei Frolov / wikimedia (CC BY-SA 3.0)
Foto: Sergei Frolov / wikimedia (CC BY-SA 3.0)
Bereiche
InternetIT-Sicherheitsexperten haben die Quelle eines derzeit im Umlauf befindlichen Computervirus geortet: Der Trojaner "Madi" wird über Server im Iran gesteuert. Bemerkenswert an diesem neuen Virus ist, dass es trotz stümperhafter Programmierung mehrere hundert Rechner infizierte und kritische Daten erbeuten konnte.
Wie die Sicherheitsfirmen Kaspersky Lab und Seculert mitteilen, handelt es sich bei "Madi" um ein Programm zur Cyberspionage, das über 800 PCs infizierte - hauptsächlich im Nahen und Mittleren Osten. 62 Prozent der Infektionen geschahen in Israel. Laut der Stimme Russlands wurden befallene Rechner in Forschungszentren, Akademien, Öl-Konzernen sowie Konsulaten und Regierungsbehörden festgestellt. Es konnte die Tastatureingabe aufzeichnen, Screenshots und Audioaufzeichnungen anfertigen sowie mit Servern kommunizieren. Da das Virus darauf ausgelegt wurde, sich über menschliches Fehlverhalten an den Computern festzusetzen, musste es technisch nicht besonders ausgeklügelt sein.
Tatsächlich wurden die Potentiale der verwendeten Programmiersprache bei Weitem nicht ausgenützt. Dies dürfte den bis jetzt unbekannten Autoren des Virus jedoch ermöglicht haben, dieses zu äußerst geringen Kosten zu produzieren - zusammen mit der hohen Infektionsrate kann also von einer besonders hohen Effektivität der Kampagne gesprochen werden, wie der Schweizer Blog inside-it.ch berichtet.
Kurztitel:
Iran schlägt im Cyberkrieg zurück
Â
Â
Kommentare
Die Information mit den iranischen Kontrollservern
... könnte eine gezielte Desinformation sein; der ausführliche Kaspersky-Bericht sagt nichts darüber aus: http://tinyurl.com/cq32xzk
Andere Quellen sprechen von Kontrollservern in Kanada.
Laut einer israelischen Quelle wurden sogar vorrangig iranische Rechner befallen: http://tinyurl.com/cacwdj7
Kaspersky sagt über den Virus klar "its authors remain unknown", während andere Quellen offenbar aus Datei- oder Pfadbezeichnungen sowie Datumsformaten schlussfolgern, dass es sich um persische Programmierer handeln müsse (welche Sprache würde ein False-Flag-Programmierer wohl wählen?)
Weitere wesentliche Informationen, welche uns die Kommerzmedien aus naheliegenden Gründen nicht vermitteln: der Virus startet als UpdateOffice.exe und befällt den Internet Explorer (Iexplore.exe) - daher wohl die "Effizienz"...
Der Iran reagierte offiziös mit einer sehr professionellen Analyse, die mehr aussagt als jedes Dementi: http://tinyurl.com/969voz8
Neuen Kommentar schreiben
- Die Meinungsfreiheit bewegt sich im Rahmen der geltenden Gesetze. Wer zu Gewalt aufruft oder gegen Teile der Bevölkerung hetzt, kann die Meinungsfreiheit für sich nicht in Anspruch nehmen. Ebenso gilt dies bei Beleidigungen oder Anschuldigungen gegenüber konkreten Personen. Wer die Gesetze missachtet, muss damit rechnen, straf- oder zivilrechtlich verfolgt zu werden. Als Betreiber sind wir bei entsprechenden Ermittlungen zur Kooperation mit den Behörden verpflichtet.
- In der Diskussion mit anderen Kommentatoren erwarten wir einen respektvollen und höflichen Umgang, auch wenn verschiedene Meinungen aufeinander prallen.
- Beziehen Sie sich in ihren Kommentaren bitte auf das Thema des Artikels.
- Sollten Sie sich durch den Inhalt eines Kommentars in Ihren Rechten verletzt fühlen, kontaktieren Sie uns bitte unter kontakt@unzensuriert.at.
Unzensuriert.at behält sich vor, Kommentare wegen Verstößen gegen diese Regeln zu löschen und in besonders krassen Fällen oder bei Wiederholung einzelne Benutzer zu sperren.Die Länge der Kommentare ist auf 1.000 Zeichen begrenzt.