Mini Flame entzündet einen Funken aber keine Flamme

Originalartikel von Gelo Abendan, Technical Communications

Das neueste Spionagetool Mini Flame, von Trend Micro als BKDR_FLAMER.SMA identifiziert, unterscheidet sich nicht wesentlich von anderen schädlichen Werkzeugen wie PlugX und PoisonIvy.

Weil die Malware Flame so ähnlich ist, nennt man sie „Mini Flame“. Flame hatte Anfang dieses Jahres wegen der Verbindung zum berüchtigten Stuxnet Schlagzeilen gemacht. Beachtung fanden auch die ausgefeilten Techniken des Schädlings beim Informationsdiebstahl.

Mini Flame nimmt wie jeder andere Hintertür-Schädling Verbindung zu einem bestimmten Server auf und kommuniziert so mit einem entfernten Nutzer. Die Malware ist in der Lage, schädliche Befehle auszuführen, einschließlich des Down- und Uploads von Dateien, des Aufsetzens von Prozessen und des Ausführens des Sleep-Befehls.

Seine Fähigkeiten unterscheiden sich nicht von denen anderer Remote Tools wie PlugX oder dessen Vorgänger PoisonIvy. PlugX ist das neueste Remote Access Tool (RAT), das dieselben Hintermänner wie bei der PoisonIvy-Kampagne 2008 nutzen. Das Tool umfasst Hintertür-Module, über die ein Angreifer aus der Ferne Dateien kopieren, entfernen, umbenennen oder löschen sowie Videos und Screenshots abgreifen kann. PlugX hinterlegt auch eine Log-Datei, in der die Fehler-Codes dokumentiert sind, die ein Angreifer für die Verbesserung künftiger Versionen nutzen muss.

Mini Flame stellt trotz der ernst zu nehmenden Bedrohung für den allgemeinen Nutzer keine Gefahr dar. Der Schädling scheint sich auf sehr gezielte Angriffe zu konzentrieren. Trend Micros Smart Protection Network erkennt und entfernt die Malware, falls sie auf dem System eines Anwenders auftaucht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*