Der vom Kaspersky Lab entdeckte neue Wurm Flame ist wohl deutlich komplexer und weitgreifender als Stuxnet, der dagegen fast harmlos wirkt. Der vor allem im Mittleren Osten aufgetauchte Wurm besteht aus verschiedenen Modulen und dürfte laut Kaspersky wegen seiner Komplexität und Verbreitung von einer staatlichen Organisation kommen und vor allem für dauerhafte Cyberspionage gedacht sein. Die Spezialität des ungewöhnlich großen Windows-Trojaners, der in verschiedenen Varianten seit Anfang 2010 unterwegs ist, ist das Datenabgreifen auf möglichst vielen Ebenen. Neben dem Netzwerktraffic können in der Nähe befindliche Bluetooth-Geräte identifiziert und angezapft, Audio über das interne Mikrofon aufgenommen, Screenshots gemacht, Eingaben über das Keyboard aufgenommen und Systemeinstellungen geändert werden und wohl einiges mehr, denn Kaspersky-Experte Alexander Gostev ist sich sicher, dass noch lange nicht alle Module entschlüsselt sind. Die Daten werden in regelmäßigen Abständen über einen getarnten SSL-Kanal an verschiedene auf der ganzen Welt verteilte C&C Server geschickt. Unklar ist, ob auch Flame aus der gleichen Quelle wie Stuxnet und Duqu stammen: Flame ist (unter anderem zur Tarnung) zwanzig Mal größer als Stuxnet und anders strukturiert, hier und da weisen sie aber auch Gemeinsamkeiten auf. Er verbreitet sich über Netzwerke und USB Sticks mit der gleichen Methode wie frühe Stuxnet-Varianten, verbreitet sich aber kontrollierter. Kaspersky hat inzwischen bestätigen können, dass die Flame-Malware die gleiche ist wie die vom ungarischen CrySyS Lab als "SkyWiper" und der iranischen Iran Maher CERT group als "Flamer" identifizierten Viren. Mehr Infos nach dem Quelle-Link.

Microsofts Security Essentials haben den Chrome-Browser irrtümlich als Malware identifiziert und ratzfatz von etwa 3000 Rechnern gelöscht. Die Security Essentials identifizierten Chrome als ein Mitglied der Zeus-Familie und erlaubten auch die Neuinstallation auf den betroffenen Rechnern nicht mehr. Microsoft hat schnell ein Update nachgeschoben und sich für den Lapsus entschuldigt. Falls das Problem bei euch aufgetreten ist könnt ihr unter dem Quelle-Link nachlesen, wie ihr Chrome zurückbekommt.

Kaspersky haben den ersten SMS Trojaner für Android identifiziert, dem sie den schönen Namen Trojan-SMS.AndroidOS.FakePlayer.a gegeben haben. Als schlichter Media Player getarnt soll er bereits eine noch unbekannte Anzahl an Smartphones befallen haben. Einmal installiert beginnt er heimlich SMS zu verschicken. Der Virus ist zwar nicht in Googles Android Market, aber augenscheinlich an verschiedenen Stellen im Netz runterladbar. Passend zur Entdeckung hat Kaspersky auch eine Android-Variante seiner Virussoftware angekündigt. Eigentlich seltsam, dass es bisher so wenig Malware für Android gibt, obwohl im letzten Quartal sogar mehr Android-Geräte als iPhones verkauft wurden. Vorsicht also bei der Installation von Media Playern!