ANZEIGE
ANZEIGE
ANZEIGE

Hacker haben den noch reichlich rätselhaften Schädling Mahdi offenbar aktualisiert. Inzwischen sind Sicherheitsforscher auch in der Lage einen Zusammenhang zwischen Mahdi und dem Schädling Flame herzustellen.

Sicherheitsforscher melden neue Funktionen in der Malware “Mahdi“, die derzeit lediglich im Nahen Osten verbreitet ist. Zudem scheint es Verbindungen zu “Flame” zu geben. Dieser Schädling hatte ebenfalls vor allem Systeme im Iran zum Ziel und soll eine Schöpfung der USA und Israel sein.

 

Fotogalerie: Mahdi - Cyberkrime im Namen des Heilands?


» Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten

 

“Vergangene Nacht ging uns eine neue Version der Malware #Madi zu. Nachdem die Kommando-Domains letzte Woche abgeschaltet wurden, glaubten wir die Operation tot. Wir hatten wohl unrecht”, schreibt Nicolas Brulez im Blog SecureList von Kaspersky Lab. Die neue Version überwache auch VKontakte sowie Jabber-Chats. Sie halte zudem besonders nach Nutzern Ausschau, die Seiten besuchen, deren Namen die Zeichenfolgen “USA” oder “gov” enthalten.

Brulez vermutet daher, dass sich der Fokus hin zu US-Opfern verschiebt. Besuche der Anwender eine solche US-Site, erstelle die Malware einen Screenshot und lade ihn auf einen Kommandoserver. Die wichtigste Änderung an Mahdi sei aber, dass es gestohlene Daten jetzt selbsttätig auf dem Server einstelle, statt auf Anordnungen zu warten.

Hauptziele von Mahdi sind laut Seculert der Iran und Israel (Bild: Seculert).

Eine Verbindung zwischen Mahdi und Flame diskutiert Seculert in einem Blog: “Jedem Opfer weist Mahdi eine eindeutige Kennung zu, die dem Kommandoserver eine Identifikation erlaubt. Sie enthält ein Präfix – und eines dieser Präfixe lautet ‘Flame’. Das erste Opfer mit diesem Präfix kommunizierte Anfang Juni mit dem Kommandoserver, als Kaspersky gerade erstmals öffentlich auf Flame aufmerksam gemacht hatte. Zufall? Vielleicht.”

Seculert-Gründer und CTO Aviv Raff sagte ergänzend auf der Konferenz Black Hat, die Verbindung sei unklar: “Vielleicht sind es dieselben Leute, oder beide Gruppen kommunizieren irgendwie.” Andere vorangestellte Kennzeichnungen enthalten Namen von diversen Städten im Südosten des Iran.

Seculert hat ein Online-Werkzeug veröffentlicht, mit dem Anwender ihr Endgerät und Netzwerk auf eine Infektion mit Mahdi prüfen können.

[mit Material von Florian Kalenda, News.com]

Martin Schindler
Autor: Martin Schindler
Editor
Martin Schindler Martin Schindler Martin Schindler Martin Schindler
silicon für mobile Geräte
Android-App Google Currents App for iOS

avast! Antivirus

Mehr als 200 Millionen Nutzer vertrauen avast! beim Schutz Ihrer Geräte - mehr als jedem anderen Antiviren-Programm. Und jetzt ist avast! noch besser. Jetzt herunterladen!

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Neuester Kommentar




0 Kommentare zu Verbindung zwischen Mahdi und Flame?

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>