Kaspersky: Stuxnet-Nachfolger Duqu startet Angriffe

Die Malware-Experten des Sicherheits-Dienstleisters Lab haben zielgerichtete Attacken des Duqu-Wurms im und Sudan . Das Schadprogramm ähnelt in einigen Merkmalen dem gefährlichen Stuxnet-Wurm, der im vergangenen Jahr Industrieanlagen im Iran im Visier hatte.

Welche Ziele genau die , die hinter dem neuen stehen, im Blick haben, ist noch unbekannt. Das Schadprogramm sei nach bisherigen Erkenntnissen ein universelles Werkzeug, um gezielte Attacken durchzuführen. Duqu kann je nach Einsatz modifiziert werden, teilte Kaspersky mit.

Die ersten Analysen des Wurms brachten die folgende Erkenntnisse: In den bisher entdeckten Duqu-Modifikationen wurden die verwendeten Treiber verändert. Die manipulierten Treiber verwenden beispielsweise eine gefälschte Signatur oder sie sind nicht signiert. Zudem wurde deutlich, dass weitere Komponenten von Duqu wohl existieren, die aber bisher nicht vorliegen und in ihrer genauen Funktion noch unbekannt sind. Alles in allem kann der Wurm für ein vordefiniertes Ziel modifiziert werden.

“Wir wissen noch nicht, wie sich die Computer mit dem Trojaner haben”, so Tillmann Werner, Senior Analyst bei Kaspersky Lab. “Wenn Duqu aber erst einmal in den Computer eingeschleust ist, modifiziert er die Sicherheitsprogramme so, dass er nicht mehr erkannt wird und unbemerkt bleibt. Die Qualität des Schadprogramms ist verblüffend hoch.”

Quelle : winfuture.de

Share

Beiträge die Sie auch interessieren Könnten:

Ein Gedanke zu „Kaspersky: Stuxnet-Nachfolger Duqu startet Angriffe“

  1. Pingback: Kaspersky: Stuxnet-Nachfolger Duqu startet Angriffe

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.