Juni 13, 2012 | Pressemeldungen

„Flamer“ entflammt kein Mai-Feuerwerk

Die Malware „Flamer“ zog in den letzten Wochen die Aufmerksamkeit auf sich. Der hochkomplexe Schädling schaffte es sogar bis in die Abendnachrichten und verunsicherte so manchen Internet-Surfer.

Die Antivirenexperten von ESET geben jedoch Entwarnung. Die Verbreitung von Flamer ist stark begrenzt – sowohl in der Anzahl als auch im Infektionsgebiet. Die Bedrohung herrscht vor allem in Osteuropa und dem Nahen Osten vor. Fachleute gehen davon aus, dass Flamer zu Spionagezwecken konzipiert und eingesetzt wurde. Privatpersonen seien nicht im Fokus gewesen. Deshalb findet man Flamer weder als Anhang von E-Mails noch auf verseuchten Webseiten. Professionelle Antivirenprodukte wie die von ESET schützen Anwender vor Flamer und seinen Varianten über generische Signaturen.

 „Die Wahrscheinlichkeit, dass Flamer einem normalen Internet-Surfer über den Weg läuft, ist höchst gering,“ sagt Stephen Cobb von ESET. „Es sei denn, er ist Mitglied einer Regierung im Nahen Osten oder arbeitet aktiv an deren Rüstungsprojekten mit. Dann sollte er tunlichst auf USB-Sticks verzichten, die nämlich den Hauptverbreitungsweg von Flamer darstellen.“ Cobb weist darauf hin, dass sich jeder Anwender – ob privat oder dienstlich - sehr einfach vor infizierten Wechselmedien schützen kann. Er muss lediglich eine Antivirensoftware einsetzen, die USB-Sticks und ähnliche mobile Speicher automatisch überprüft.

In den ESET Viren Top 10 des Monats Mai spielt Flamer keine Rolle. Der Schädling taucht in der Gesamtstatistik mit einer zu vernachlässigenden Verbreitung unter ferner liefen auf. Dies wird sich in Zukunft auch nicht verändern. Inzwischen sind die Erschaffer des Schädlings dazu übergegangen, diesen über die eingebaute Selbstzerstörung aus den betroffenen PC-Systemen zu löschen.

In den ESET Viren Top 10 des Monats Mai spielt Flamer keine Rolle. Der Schädling taucht in der Gesamtstatistik mit einer zu vernachlässigenden Verbreitung unter ferner liefen auf. Dies wird sich in Zukunft auch nicht verändern. Inzwischen sind die Erschaffer des Schädlings dazu übergegangen, diesen über die eingebaute Selbstzerstörung aus den betroffenen PC-Systemen zu löschen.

Interessant ist in diesem Zusammenhang, dass der Virus INF/Autorun wieder an der Spitze der Rangliste steht. Der Schädling steht für eine Malware-Familie, die die Systemdatei autorun.inf nach ihren Vorstellungen verändert. Ein aktives Autorun, also der sofortige Zugriff von Windows auf einen mobilen Speicher (CD/DVD/USB-Stick etc.), ermöglicht überhaupt erst eine Infektion durch Wechseldatenträger. 6,36 Prozent aller weltweit gefundenen Infektionen gehen auf INF/Autorun zurück. Das Comeback an die Spitze muss andere Gründe als Flamer haben, denn dafür ist dessen Verbreitung zu gering.