Kaspersky: Stuxnet-Nachfolger Duqu startet Angriffe

Die Malware-Experten des Sicherheits-Dienstleisters Kaspersky Lab haben zielgerichtete des Duqu-Wurms im Iran und Sudan registriert. Das ähnelt in einigen Merkmalen dem gefährlichen -, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die , die hinter dem neuen Schädling stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

“Wir wissen noch nicht, wie sich die Computer mit dem Trojaner infiziert haben”, so Tillmann Werner, Senior Virus Analyst bei Kaspersky Lab. “Wenn Duqu aber erst einmal in den Computer eingeschleust ist, modifiziert er die Sicherheitsprogramme so, dass er nicht mehr erkannt wird und unbemerkt bleibt. Die Qualität des Schadprogramms ist verblüffend hoch.”

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Ein Gedanke zu „Kaspersky: Stuxnet-Nachfolger Duqu startet Angriffe“

  1. Pingback: Kaspersky: Stuxnet-Nachfolger Duqu startet Angriffe

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.