Bitdefender

Gratis-Tool bekämpft Spionage-Malware Flame

Mittwoch den 30.05.2012 um 11:41 Uhr

von Panagiotis Kolokythas

Gratis-Tool beseitigt Spionage-Malware Flame
Vergrößern Gratis-Tool beseitigt Spionage-Malware Flame
© istockphoto.com/barisonal
Die Sicherheitsexperten von Bitdefender haben ein Gratis-Tool veröffentlicht, das überprüft, ob der Rechner von der neu entdeckten Spionage-Malware Flame befallen worden ist und diese gegebenenfalls beseitigt.
Der neu entdeckte Spionage-Schädling Flame sorgt weltweit für Schlagzeilen. Immerhin handelt es sich bei Flame um einen hoch-entwickelten Schädling , der aktiv für Cyberangriffe auf Länder im Mittleren Osten - vor allem den Iran - verwendet wird. Es gibt aber auch Sicherheitsexperten, die von einem Medien-Hype sprechen.

Die Sicherheitsexperten von Bitdefender habe ein Gratis-Tool zum Download freigegeben, mit dem jeder Anwender schnell und einfach überprüfen kann, ob sein Rechner von Flame befallen wurde. Dieses so genannte Removal-Tool steht in einer 32-Bit- und 64-Bit-Fassung zum Download bereit und kann Flame aufspüren und entfernen.

"Sein modularer Aufbau macht den Trojaner, der von Bitdefender als Trojan.Flamer.A identifiziert wurde, extrem flexibel", heißt es in der Mitteilung von Bitdefender und weiter: "Seine Angreifer haben mehrere Möglichkeiten, auf den kompromittierten Rechnern zu agieren und sensible Informationen zu stehlen – beispielsweise über das Mitschneiden von Gesprächen oder dem Verfolgen von Chat-Kommunikation."

Flame enthalte unter anderem eine Spyware-Komponente namens nteps32.ocx bzw. REAR_WINDOW. Eine frühere Version mit der Bezeichnung comspol32.ocx gäbe es bereits seit Ende des Jahres 2010; sie wurde von Bitdefender bereits mehrfach erkannt. Außerdem könne Flame weitere Malware nachladen.

Download: Bitdefender Removal Tool für Flame

Mittwoch den 30.05.2012 um 11:41 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (10)
  • deoroller 19:21 | 04.06.2012

    Ich habe das Update gerade herunter geladen und installiert. Alles ok.

    Antwort schreiben
  • Scasi 17:38 | 04.06.2012

    Nö, der olle Klepper heißt lt. HJT "Windows XP SP3 (WinNT 5.01.2600)"

    Antwort schreiben
  • mike_kilo 16:58 | 04.06.2012

    KB2718704.log
    existiert bei mir nicht. (Win7)
    Welcher Pfad? Nur das C:\Windows\WindowsUpdate.log zeigt mir ein Protokoll der KB2718704-Install.
    Vermutlich reitest du noch den alten Gaul W2K SP4

    Antwort schreiben
  • Scasi 13:39 | 04.06.2012

    und was dann u.a. in KB2718704.log drin steht:

    > 4.656: ref tag c:\windows\system32\sp4.cab does not exist

    wie witzisch!

    Antwort schreiben
  • mike_kilo 13:19 | 04.06.2012

    Zertifikatsperrliste aktualisieren
    es handelt sich um das KB 2718704. Falls keine automatischen Updates eingestellt sind, kann man auch direkt hier downloaden > http://support.microsoft.com/kb/2718704

    Antwort schreiben
1476643