30.05.2012, 11:41

Panagiotis Kolokythas

Bitdefender

Gratis-Tool bekämpft Spionage-Malware Flame

Gratis-Tool beseitigt Spionage-Malware Flame ©istockphoto.com/barisonal

Die Sicherheitsexperten von Bitdefender haben ein Gratis-Tool veröffentlicht, das überprüft, ob der Rechner von der neu entdeckten Spionage-Malware Flame befallen worden ist und diese gegebenenfalls beseitigt.
Der neu entdeckte Spionage-Schädling Flame sorgt weltweit für Schlagzeilen. Immerhin handelt es sich bei Flame um einen hoch-entwickelten Schädling, der aktiv für Cyberangriffe auf Länder im Mittleren Osten - vor allem den Iran - verwendet wird. Es gibt aber auch Sicherheitsexperten, die von einem Medien-Hype sprechen.
Die Sicherheitsexperten von Bitdefender habe ein Gratis-Tool zum Download freigegeben, mit dem jeder Anwender schnell und einfach überprüfen kann, ob sein Rechner von Flame befallen wurde. Dieses so genannte Removal-Tool steht in einer 32-Bit- und 64-Bit-Fassung zum Download bereit und kann Flame aufspüren und entfernen.
"Sein modularer Aufbau macht den Trojaner, der von Bitdefender als Trojan.Flamer.A identifiziert wurde, extrem flexibel", heißt es in der Mitteilung von Bitdefender und weiter: "Seine Angreifer haben mehrere Möglichkeiten, auf den kompromittierten Rechnern zu agieren und sensible Informationen zu stehlen – beispielsweise über das Mitschneiden von Gesprächen oder dem Verfolgen von Chat-Kommunikation."
Flame enthalte unter anderem eine Spyware-Komponente namens nteps32.ocx bzw. REAR_WINDOW. Eine frühere Version mit der Bezeichnung comspol32.ocx gäbe es bereits seit Ende des Jahres 2010; sie wurde von Bitdefender bereits mehrfach erkannt. Außerdem könne Flame weitere Malware nachladen.
Download: Bitdefender Removal Tool für Flame
Kommentare zu diesem Artikel (10)
  • ohmotzky
    30.05.12
    bekämpft Spionage-Malware Flame
    wow, gestern die erste "News" zum Thema und heute schon die Lösung, ein Schelm wer böses dabei denkt.
    Antwort schreiben
  • hans_joachimm
    30.05.12
    FLAME
    Habe die Bidefender-Solution herunter geladen. Installation FEHLANZEIGE:
    "Kann avifltr.sys nicht finden". Was für ein wunderbares Prg.:(:(
    Antwort schreiben
  • gruftchaos
    30.05.12
    Hmm, ich habe eben noch einmal nachgeschaut.

    Auf meinen Rechner sind keine staatstragende Geheimnisse, noch irgendetwas was für irgendein Millitär auf der Welt von Bedeutung wäre.

    Auch Attentatevorbereitungen oder geheime Aufenthaltsorte von al-Qaida finden sich nicht auf meinem Rechner.

    So gesehen ist meine Furcht vor diesem Virus relativ gering.
    Antwort schreiben
  • Scasi
    30.05.12
    da die "Experten" überall schreiben, dass das gute Stück nur sehr gezielt eingesetzt werde und Infektionen damit weltweit nur auf ein paar hundert geschätzt werden, isses schon fast sinniger, Lotto zu spielen als das Removal-Tool von Bitdefender zu benutzen! :D
    Antwort schreiben
  • deoroller
    04.06.12
    Zertifikatsperrliste aktualisieren
    Was wichtiger ist als Malwaretools:

    Zertifikatsperrliste aktualisieren

    Teile des Spionage-Werkzeugs Flame waren mit gültigen Microsoft-Zertifikaten signiert, wie Microsoft bei einer Analyse festgestellt hat. Dadurch konnten die Flame-Entwickler den Eindruck erwecken, es handele sich um legitimen, von Microsoft abgesegneten Code. Das Unternehmen verteilt Notfall-Patches über Windows-Update, die den genutzten Sub-CAs das Vertrauen entziehen.


    http://www.heise.de/newsticker/meldung/Super-Spion-Flame-trug-Microsoft-Signatur-1590335.html
    Antwort schreiben
  • mike_kilo
    04.06.12

    Zertifikatsperrliste aktualisieren

    es handelt sich um das KB 2718704. Falls keine automatischen Updates eingestellt sind, kann man auch direkt hier downloaden > http://support.microsoft.com/kb/2718704
    Antwort schreiben
  • Scasi
    04.06.12
    und was dann u.a. in KB2718704.log drin steht:

    > 4.656: ref tag c:\windows\system32\[B]sp4.cab[/B] does not exist

    wie witzisch!
    Antwort schreiben
  • mike_kilo
    04.06.12

    KB2718704.log

    existiert bei mir nicht. (Win7)
    Welcher Pfad? Nur das C:\Windows\WindowsUpdate.log zeigt mir ein Protokoll der KB2718704-Install.
    Vermutlich reitest du noch den alten Gaul W2K SP4 :D
    Antwort schreiben
  • Scasi
    04.06.12
    Nö, der olle Klepper heißt lt. HJT "Windows XP SP3 (WinNT 5.01.2600)" [IMG]http://www.cheesebuerger.de/images/smilie/tiere/n034.gif[/IMG]
    Antwort schreiben
  • deoroller
    04.06.12
    Ich habe das Update gerade herunter geladen und installiert. Alles ok.
    Antwort schreiben
Jetzt antworten
Thema im PC-WELT-Forum anzeigen
Windows 8: Alle Informationen
Windows 8
Alle Details

Alle Informationen und Updates zum neuen Betriebssystem Windows 8 von Microsoft. mehr

- Anzeige -
PC-WELT Specials
3x PC-WELT testen!
3x PC-WELT testen!
PC-WELT 06/2013
Ja, ich teste 3x die PC-WELT mit DVD für nur 11,90 € (19,- Sfr).

Den 4 GB USB-Stick erhalte ich gratis dazu.
3x PC-WELT testen!
Bestellen
1476643
Content Management by InterRed