Sicherheit

BitDefender Removal Tool Trojan.Flamer.A/B

Sonntag den 03.06.2012 um 08:00 Uhr

von Ralf Buchner

Direkt zum Download

BitDefender Removal Tool Trojan.Flamer.A/B

BitDefender Removal Tool Trojan.Flamer.A/B
Version:
2.0.3.4
Update:
03.06.2012
Downloads:
2
Softwareart:
Freeware
Sprache:
Deutsch
System(e):
Windows XP, Windows Vista, Windows 7
Dateigröße:
6,62 MB
Preis:
gratis
Direkt zum Download

Sicherheitsexperten sind auf eine neue Schadsoftware gestoßen und bezeichnen den Trojaner Flame als eines der kompliziertesten Spy-Tools das je entwickelt wurde. BitDefender bietet ein Removal-Tool, das Flame im Falle einer Infektion des Rechners erkennt und entfernt.

Flame soll laut Experten alle bisherigen Cyber-Bedrohungen in punkto Komplexität und Funktionalität in den Schatten stellen, darunter auch Stuxnet und Duqu. Bei Flame soll es sich um ein hochentwickeltes Toolkit für Cyber-Attacken handeln, das laut Angaben der Sicherheitsexperten von Kaspersky aus mehreren Modulen aufgebaut ist. Die Malware dient der Cyberspionage und kann wertvolle Informationen stehlen. Sobald die Malware ein System befallen hat, beginnt Flame mit seiner Cyberspionage, überwacht etwa  Netzwerk-Verkehr, Tastatur-Eingaben, Audio-Gespräche und erstellt Screenshots vom Bildschirm. Mit BitDefender Removal Tool Trojan.Flamer.A/B 2.0.3.4 prüfen Sie ob Ihr System bereits infiziert ist und entfernen Flame im Falle einer Infektion.

Das BitDefender Removal Tool Trojan.Flamer.A/B steht in einer 32-Bit-  und in einer 64-Bit-Version zum Download bereit.

Sonntag den 03.06.2012 um 08:00 Uhr

von Ralf Buchner

Kommentieren Kommentare zu diesem Artikel (20)
  • Thor Branke 17:58 | 10.06.2012

    Zitat: Scasi
    die haben Sie doch - nur was nützt sie ihnen?

    > ... denn Flame wird ja nicht vergiftet ...

    nein, er begeht Suizid - das war mal so Usus, das mit 'ner Kapsel zu erledigen! :popcorn:

    Beim Suizid durch Vergiften bleibt immer eine Leiche über, insofern dann wohl doch erst Vergiftung mit anschließendem Säurebad.

    Oben fehlte das geplante Satzende: "... in ihre Produkte einbauen." :o

    Antwort schreiben
  • Scasi 17:53 | 10.06.2012

    die haben Sie doch - nur was nützt sie ihnen?

    > ... denn Flame wird ja nicht vergiftet ...

    nein, er begeht Suizid - das war mal so Usus, das mit 'ner Kapsel zu erledigen! :popcorn:

    Antwort schreiben
  • Thor Branke 17:48 | 10.06.2012

    Zitat: kazhar
    A: *seufz* na gut dann pack den shredder und alles was er so braucht in ein paket und lass es nachladen
    B: die ganzen 254mb?
    A: jop.

    Tja, eigentlich bräuchten die Antivirenhersteller jetzt nur noch diese ominöse Antimaterie-Datei* in ihre Produkte einbauen. Dann haben andere die Arbeit für sie gemacht.

    * die Metapher passt IMHO besser, denn Flame wird ja nicht vergiftet, sondern es findet die völlige Annihilation statt.

    Antwort schreiben
  • kazhar 17:39 | 10.06.2012

    Zitat: Thor Branke
    Eine Erklärung für das neue Modul suchen die Viren-Forscher noch.


    [b]das[/b] würde ich jetzt einfach mal unter "normale vorgehensweise in arbeitsgruppen mit hoher personalrotation" ablegen.

    A: war der shredder-befehl in der release version jetzt drinnen oder nicht?
    B: ja, laut der agenda vom 1.4. sollte das modul integriert sein.
    A: gut.
    B: *blätter* *raschel* ... äääähh, im meetingprotokoll vom 3.4. steht drinnen, dass der integration manager probleme beim build des moduls hatte
    A: also geht der shredder nicht?
    B: das geht aus der notiz nicht hervor
    A: *seufz* na gut dann pack den shredder und alles was er so braucht in ein paket und lass es nachladen
    B: die ganzen 254mb?
    A: jop.

    Antwort schreiben
  • Thor Branke 17:20 | 10.06.2012

    Sieh an, sieh an, eine Zyankali-Kapsel für Flame ...

    n der vergangenen Woche haben einige der noch aktiven Command-and-Control-Server (C&C-Server) eine spezielle Kommando-Datei mit dem Namen browse32.ocx an die von ihnen kontrollierten, mit dem Super-Spion Flame infizierten Rechner geschickt. Diese Datei funktioniert wie ein Uninstaller und entfernt alle Komponenten des Trojaners von der Festplatte, einschließlich sich selbst. Um eine Wiederherstellung und Analyse der Dateien zu verhindern, überschreibt das Modul sie anschließend mit Zufallszeichen, wozu es einen eigenen Zufallsgenerator mitbringt.
    ...
    Interessant ist das Erstellungsdatum des Selbstmord-Moduls: Es ist auf den 9. Mai 2012 datiert, nur wenige Wochen vor der Bekanntwerdung. Auch dass überhaupt eine separate Kommando-Datei verwendet wurde, macht die Spezialisten stutzig, da der Flame-Code selbst eine Komponente namens SUICIDE enthält, die die gleichen Funktionen wie browse32.ocx ausführt. Eine Erklärung für das neue Modul suchen die Viren-Forscher noch.

    Antwort schreiben
1476690