Es soll laut Experten der machtvollste Computervirus sein, den sie je gesehen haben. “Flame“ soll bereits seit drei Jahren den Iran ausspionieren.

Moskau/Berlin. Experten bezeichnen ihn als den machtvollsten Computervirus, den sie je gesehen haben: Das vom russischen Antivirus-Unternehmen Kaspersky Lab entdeckte Sabotageprogramm Flame spioniert seit über drei Jahren Computeranwender und Netzwerke im Iran, Nahen Osten und Nordafrika aus. "Die Komplexität und Funktionalität der neu entdeckten Schadsoftware übersteigt die aller bislang bekannten Cyber-Bedrohungen", sagte Firmenchef Eugene Kaspersky. In Israel schürte Vizepremierminister Mosche Jaalon Gerüchte, sein Land stehe hinter der Cyber-Attacke. Im Armeerundfunk sagte Jaalon, Israel sei damit "gesegnet, eine Nation zu sein, die überlegene Technologie besitzt". Der Computerschädling, der für Windows-PCs entwickelt wurde, ist mit 20 Megabyte vergleichsweise groß. Er besteht aus 20 einzelnen Software-Modulen, die noch nicht alle im Detail analysiert wurden. Die Flame-Entwickler haben ihr Schadprogramm mit einer Nachladeoption ausgestattet, sodass der Schädling ständig um weitere Funktionen ausgebaut werden kann.

+++ Wie sicher sind Anti-Viren-Programme wirklich? +++

Die russischen Virenjäger aus dem Kaspersky Lab waren eigentlich im Auftrag der Internationalen Fernmeldeunion auf der Suche nach einem Virus mit Namen Wiper, der in Asien verbreitet ist und auf PCs Daten löschen kann. Eugene Kaspersky setzte Flame in eine Reihe mit den Sabotageprogrammen Stuxnet und Duqu. Der Computerwurm Stuxnet, der eine Steuerungsanlage von Siemens manipulieren kann, hatte offenbar vor allem das Ziel, Atomanlagen im Iran zu sabotieren.

Nach der ersten Analyse von Kaspersky überwacht Flame den Datenverkehr im Netzwerk, nimmt Bildschirmfotos (Screenshots) auf und protokolliert Tastatureingaben. Außerdem kann er ein vorhandenes Mikrofon einschalten und Gespräche als Audiodatei aufnehmen und versenden. Das Programm verbreitet sich über infizierte USB-Sticks, manipulierte E-Mails und Websites sowie über lokale Netzwerke (LAN).