Demokratisch, kritisch, polemisch und selbstverständlich parteilich

Foto: Bild:

IT

17. August 2012 / 02:00 Uhr

Iranisches Computervirus trotz stümperhafter Ausführung sehr effektiv

IT-Sicherheitsexperten haben die Quelle eines derzeit im Umlauf befindlichen Computervirus geortet: Der Trojaner "Madi" wird über Server im Iran gesteuert. Bemerkenswert an diesem neuen Virus ist, dass es trotz stümperhafter Programmierung mehrere hundert Rechner infizierte und kritische Daten erbeuten konnte.

Wie die Sicherheitsfirmen Kaspersky Lab und Seculert mitteilen, handelt es sich bei "Madi" um ein Programm zur Cyberspionage, das über 800 PCs infizierte – hauptsächlich im Nahen und Mittleren Osten. 62 Prozent der Infektionen geschahen in Israel. Laut der Stimme Russlands wurden befallene Rechner in Forschungszentren, Akademien, Öl-Konzernen sowie Konsulaten und Regierungsbehörden festgestellt. Es konnte die Tastatureingabe aufzeichnen, Screenshots und Audioaufzeichnungen anfertigen sowie mit Servern kommunizieren. Da das Virus darauf ausgelegt wurde, sich über menschliches Fehlverhalten an den Computern festzusetzen, musste es technisch nicht besonders ausgeklügelt sein.

Tatsächlich wurden die Potentiale der verwendeten Programmiersprache bei Weitem nicht ausgenützt. Dies dürfte den bis jetzt unbekannten Autoren des Virus jedoch ermöglicht haben, dieses zu äußerst geringen Kosten zu produzieren – zusammen mit der hohen Infektionsrate kann also von einer besonders hohen Effektivität der Kampagne gesprochen werden, wie der Schweizer Blog inside-it.ch berichtet.

Unterstützen Sie unsere kritische, unzensurierte Berichterstattung mit einer Spende. Per paypal (Kreditkarte) oder mit einer Überweisung auf AT58 1420 0200 1086 3865 (BIC: BAWAATWW), ltd. Unzensuriert

    Diskussion zum Artikel auf unserem Telegram-Kanal:

Politik aktuell

28.

Mrz

10:59 Uhr

Wir infomieren

Unzensuriert Infobrief


Wenn Sie dieses Youtube-Video sehen möchten, müssen Sie die externen YouTube-cookies akzeptieren.

YouTube Datenschutzerklärung

Share via
Copy link