Die Sicherheitsexperten von Kaspersky Lab, dem Unternehmen, das den gleichnamigen Virenscanner entwickelt, wurden weltweit auf 500 Rechnern so genannte „Superspähprogramme“ gefunden. Diese Zahl klingt erst einmal nicht allzu hoch, doch dabei sollte bedacht werden, dass die infizierten Rechner an Schlüsselstellen in den weltweiten Kommunikationssystemen integriert sind. Die Experten von Kaspersky haben dem völlig neuartigen Schadprogramm die Kennung „nls_933w.dll“ gegeben.
Was kann der Virus „nls_933w.dll“?
Bei dem Supervirus handelt es sich um eine Modifikation der Firmware von Festplatten. Nach den aktuellen Berichten von Kapersky können die Festplatten von mehr als einem Dutzend verschiedener Hersteller davon betroffen sein. Darunter befinden sich auch bekannte Marken wie IBM, Maxtor, Seagate, Toshiba und Western Digital. Dass solche Modifikationen möglich sind, hatten die Kaspersky-Experten bereits im Jahr 2008 herausgefunden. Damals waren sie auf einen Virus gestoßen, der später „Iratemonk“ getauft wurde. Doch der neue Spionagevirus ist wesentlich komplexer und benutzt ausgereifte Verschlüsselungstechniken. Die Forscher gehen inzwischen davon aus, dass sogar die Stuxnet-Attacke durch einen solchen Virus in der Firmware von Festplatten ausgelöst worden sein könnte. Aufgrund der Komplexität der neuen Viren vermuten die Kaspersky-Foscher, dass die NSA als Entwickler dahinter stecken könnte. Die NSA verwies in einem Statement im Magazin „Forbes“ auf eine Verfügung des US-Präsidenten, nach der alle geeigneten Maßnahmen zum Schutz der Bürger vor Terrorakten und den Machenschaften krimineller Organisationen ergriffen werden müssen.
Wie verteilen sich die mit den neuen Viren infizierten Rechner?
Dass als Urheber tatsächlich die NSA in Frage kommt, wird auch an der Verteilung der virenverseuchten Rechner deutlich. Der größte Teil der betroffenen Rechner steht im Iran, in Russland, in Pakistan sowie in Afghanistan. Auch in einigen Ländern in Nordafrika haben die Experten von Kaspersky signifikant erhöhte Zahlen infizierter Rechner gefunden. Aus Westeuropa berichten sie vereinzelte Fälle aus Frankreich, Belgien, Deutschland und Großbritannien. In Deutschland sind vor allem Rechner an Schnittstellen der Kommunikationssysteme betroffen. In den intensiv verseuchten Ländern sind die Finanzbranche, die Telekommunikationsbranche, das Militär, Rechner von Universitäten und der Energiewirtschaft sowie der Medien, der medizinischen Bereiche und sogar des Staatswesens einer Überwachung durch gezielt platzierte Viren ausgesetzt.
Quelle: Spiegel
About Author
Weitere Meldungen
Suchmaschinenoptimierung für Infos der Bundesregierung
Social Network Marketing: Bedeutung von LinkedIn nicht unterschätzen!
Wie erfolgreich ist der KI-Einsatz bei der Bearbeitung von Asylanträgen?