Ausschnitt aus dem Quellcode von

Cyberangriff mit Schadsoftware "Roter Oktober" spioniert Rechner aus

Stand: 14.01.2013 22:06 Uhr

Sicherheitsexperten der Firma Kaspersky haben ein internationales Cyberspionage-Programm entdeckt. Das Virus "Roter Oktober" habe vermutlich seit 2007 Computer in osteuropäischen und zentralasiatischen Ländern ausspioniert. Betroffen sind laut Kaspersky sowohl wissenschaftliche Einrichtungen als auch Energie- und Atomkonzerne.

An der Aufklärung der Aktion waren Experten der offiziellen Computer Emergency Response Teams (CERT) in Weißrussland, Rumänien und den USA beteiligt.

Urheber sprechen Russisch

Die Urheber der Schadsoftware sprechen Russisch. "Das heißt aber nicht, dass staatliche Stellen in Russland die Spionage-Aktion in Auftrag gegeben haben, denn russisch-sprachige Programmierer gibt es in vielen Ländern", sagte Kaspersky-Virenanalyst Magnus Kalkuhl.

Die infizierten Rechner werden von etwa 60 Servern in mehreren Ländern gesteuert. Die stehen laut Kaspersky vor allem in Russland und Deutschland. Durch das vielschichtige Geflecht werde die Identität des Zentralcomputers verschleiert. Infiziert wurden Rechner per E-Mail. In den verseuchten Anhängen versteckte sich eine Schadsoftware, die über Sicherheitslücken in den Office-Programmen von Microsoft anschließend Informationen weitergab. So seien hochsensible Dokumente mit vertraulichen geopolitischen Inhalten durchsucht worden.

Im EU-Zentrum gegen Cyberkriminalität (Bildquelle: dapd)
galerie

Die EU versucht sich durch eigene Forschungseinrichtungen gegen Cyberkriminalität zu schützen

"Roter Oktober" ist noch aktiv

Das Spionageprogramm hat es vor allem auf Dateien mit der Endung ".acid" abgesehen, die von der Software "Acid Cryptofiler" erzeugt werden. Dieses Verschlüsselungsprogramm wird nach Angaben von Kaspersky von verschiedenen öffentlichen Einrichtungen genutzt, unter ihnen die Europäische Union und die Nato.

"Roter Oktober" griff nach Auskunft der Virenexperten auch mobile Geräte an. Kaspersky teilte mit, dass die Software im Januar noch aktiv war.

Kaspersky gehört zu den weltweit größten Anbietern von Anti-Viren-Software. Im vergangenen Jahr identifizierte es das Virus "Flame", das vor allem Ziele im Nahen und Mittleren Osten attackiert hatte. Als mutmaßliche Verursacher des Spionageprogramms werden die USA und Israel vermutet.

Darstellung: