»Roter Oktober« spricht russisch

Das »Ding« wird »Roter Oktober« genannt. Doch es dient nicht als Festtagspräsent für Altrevolutionäre, die noch mit Lenin Tee getrunken haben. Wohl aber hat es ein wenig mit dem verfilmten Thriller von Tom Clancy »Jagd auf Roter Oktober« zu tun. Da gab es ein supergeheimes U-Boot, das sich einfach nicht entdecken lassen wollte. Genau so unentdeckt war das »Ding« - jahrelang. Als man es dann »auf dem Sonar« hatte, nannte man es wie im Film »Red October« oder kurz Rocra.

Rocra ist ein Computervirus, das sich vermutlich seit 2007 in Computern osteuropäischer und zentralasiatischer Ländern tummelt. Die Softwarespezialisten von Kaspersky haben es gemeinsam mit Kollegen der Computer Emergency Response Teams (CERT) in Belarus, Rumänien und aus den USA gejagt. Sie sind sicher, dass das Virus sich gezielt in Rechner schleicht, die irgendwie etwas mit Regierungen, Botschaften, Forschungs- und Militäreinrichtungen oder der Energiewirtschaft zu tun haben.

Infiziert wurden die Rechner per E-Mail. In verseuchten Anhängen lauerte die Schadsoftware, die über Sicherheitslücken in den Office-Programmen von Microsoft Informationen weiterleitete. Das Spionageprogramm hat es vor allem auf Dateien mit der Endung ».acid« abgesehen, die von der Software »Acid Cryptofiler« erzeugt werden. Das ist ein Verschlüsselungsprogramm. Es wird auch von Einrichtungen der Europäischen Union und der NATO genutzt. Dort seien hochsensible Dokumente mit vertraulichen geopolitischen Inhalten durchsucht worden, erklärte Kaspersky und ließ wissen, dass die Software im Januar noch aktiv war.

Die infizierten Rechner - auch mobile Geräte gehören dazu - werden von etwa 60 Servern in verschiedenen Ländern gesteuert. Die stehen laut Kaspersky vor allem in Russland und Deutschland. Durch das vielschichtige Geflecht werde die Identität des Zentralcomputers verschleiert.

Die Urheber der Schadsoftware, so heißt es, sprechen Russisch. »Das heißt aber nicht, dass staatliche Stellen in Russland die Spionageaktion in Auftrag gegeben haben, denn russischsprachige Programmierer gibt es in vielen Ländern«, schränkt Kaspersky-Analyst Magnus Kalkuhl ein.

Für Kaspersky lohnt sich »Roter Oktober« gewiss, denn er unterstreicht die Bedeutung des Unternehmens, das zu den weltweit größten Anbietern von Anti-Viren-Software zählt. Im vergangenen Jahr hatte die Firma bereits den Virus »Flame« enttarnt, das vor allem im Nahen und Mittleren Osten anzutreffen war. Man nimmt an, dass dieses Spionageprogramm von Experten aus Israel oder den USA lanciert wurde.