Flame: Details zum Windows-Update-GAU
Dem Super-Spion Flame gelang ein Kunststück, das bislang nur in Katastrophenszenarien skizziert war: andere Rechner über Windows Update zu infizieren. Virenexperten untersuchten, wie das gelang.
Den Entwicklern des Super-Spions Flame ist ein Kunststück gelungen, das bisher nur in Katastrophenszenarien versierter Sicherheitsexperten skizziert war: die Infektion von Windows-Systemen über die eingebaute Aktualisierungsfunktion Windows Update. Die Virenschreiber mussten zahlreiche Puzzleteile zusammensetzen, damit dies funktioniert.
Unter anderem benötigten sie ein gültiges Microsoft-Zertifikat, mit den sie ihr gefälschtes Windows-Update signieren konnten. Wie raffiniert der Flame-Trojaner das gefälschte Update im lokalen Netz verteilt hat, haben die Sicherheitsexperten von Symantec untersucht.
Dazu bei heise Security:
(rei)