Spionage-Software Flame erhält Lösch-Befehl

Ein Schadprogramm begeht Selbstmord: Das jüngst entdeckte Computervirus Flame beginnt offenbar, sich selbst zu löschen. Dies könnte wichtige Untersuchungen erschweren.

Das kürzlich entdeckte Computervirus Flame hat laut dem Anti-Virus-Unternehmen Symantec den Auftrag bekommen, zu verschwinden ohne Spuren zu hinterlassen. "Bestimmte Flame-Kommandozentren" hätten vor einigen Tagen einen entsprechenden Befehl verschickt, teilte Symantec mit.

Code des Trojaners "Flame": Selbstlöschung soll Spuren beseitigen.

(Foto: dapd)

Ziel sei es, Flame vollständig von den infizierten Computern zu entfernen und dabei keine Spuren zu hinterlassen, die Ermittlern Rückschlüsse auf die Herkunft des Virus' ermöglichten.

Die Form der Selbstzerstörung ist ungewöhnlich: Das Programm besitzt Experten zufolge eine eingebaute Funktion mit Namen "SUICIDE", die zur Selbstlöschung führt. Allerdings greift Flame offenbar nicht auf diese Möglichkeit zurück, sondern verwendet hierfür ein neues Modul, das sich die Software Ende vergangener Woche heruntergeladen hat.

Dieses sorgt dafür, dass auch auf der Festplatte keinerlei Spuren des Schadprogramms mehr zu finden sind. Damit sollen nach Meinung verschiedener Anti-Virus-Experten forensische Untersuchungen erschwert werden.

Wie gefährlich ist Flame wirklich?

Flame war im Mai vom Antivirus-Unternehmen Kaspersky Lab identifiziert worden. Kaspersky zufolge soll Flame weitaus gefährlicher als der Computerwurm Stuxnet sein. Diese Ansicht ist allerdings umstritten. So erklärten andere Malware-Experten, die Firma überschätze das Bedrohungspotential. "Es gibt viel gefährlichere Viren dort draußen", sagte beispielsweise Joe Jaroch von Webroot im Gespräch mit der New York Times, "ich wäre geschockt, würde ein Nationalstaat dahinterstecken." Ähnlich äußerte sich ein Vertreter von F-Secure.

Von dem Virus betroffen waren vor allem Ziele im Nahen und Mittleren Osten, wobei Flame es insbesondere auf Dokumente im Zusammenhang mit dem umstrittenen iranischen Atomprogramm abgesehen hatte. Als mutmaßliche Verursacher des Virus' wurden deshalb sogleich die USA und Israel genannt.

Israels Vize-Regierungschef Mosche Jaalon hatte den Einsatz von Cyberwaffen als gerechtfertigt bezeichnet, um den Iran am Bau einer Atombombe zu hindern.