Abo
  • Services:
Anzeige
Struktogramm von Duqu (Ausschnitt)
Struktogramm von Duqu (Ausschnitt) (Bild: Symantec)

W32.Duqu

Stuxnet-Variante spioniert Forschungseinrichtungen aus

Struktogramm von Duqu (Ausschnitt)
Struktogramm von Duqu (Ausschnitt) (Bild: Symantec)

Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.

Der Analyse von Symantec zufolge basiert W32.Duqu auf Stuxnet - schon diese Tatsache ist alarmierend, weil damit belegt ist, dass an dem Quelltext des sehr effektiven Schädlings weiter gearbeitet wurde. Ob es sich bei den Programmierern von Duqu um Regierungsbehörden handeln könnte, wie das bei Stuxnet vermutet wird, sagt Symantec nicht. Das Security-Unternehmen ist sich aber sicher, dass die Entwickler von Duqu Zugriff auf den Quelltext von Stuxnet hatten, nicht nur auf dessen ausführbare Dateien.

Anzeige

Anders als Stuxnet, der über den Umweg durch ein Windows-System Industrieanlagen zur Maschinensteuerung befiel, greift Duqu nur Windows-Rechner an. Dort verhält er sich wie ein klassischer Botnet-Trojaner: Dateien werden vom kompromittierten PC verschlüsselt an einen Command-&-Control-Server verschickt, zusätzlich wird andere Malware installiert, die Tastatureingaben abfangen kann. Damit lassen sich beispielsweise Passwörter mitschneiden, was für einen anderen Angriff auf eine Organisation genutzt werden kann. Das gesamte Paket des Schädlings ist in allen bisher bekannten Varianten unter 500 KByte groß.

  • Struktogramm von W32.Duqu (Bild: Symantec)
  • Zwei Varianten wurden bisher entdeckt. (Tabelle: Symantec)
Zwei Varianten wurden bisher entdeckt. (Tabelle: Symantec)

Duqu scheint dabei aber nicht für den Einsatz in einem Botnet konzipiert zu sein, denn das Programm verbreitet sich nicht selbst weiter und deinstalliert sich nach 36 Tagen selbst. Botnet-Malware dagegen versucht meist, so viele Rechner wie möglich zu befallen und dort so lange wie möglich zu laufen. Nur ein großes Botnet ist für Cyberkriminelle auch profitabel, wenn es etwa für Spamversand vermietet wird.

Wie auch bei Stuxnet sind die Methoden zur Tarnung und der Infiltration des Rechners bei Duqu technisch ausgefeilt, was sich bei der Malware von Kriminellen nur selten findet. So sind beispielsweise die gestohlenen Daten in Dateien verpackt, die wie JPEG-Bilder aussehen - ein Rechner, der Fotos per Netz verschickt, fällt auch durch seinen Netzwerkverkehr kaum auf.

Warnung von unbekanntem Security-Labor 

eye home zur Startseite
Anonymer Nutzer 20. Okt 2011

Irgendwer müsste dann doch ein Sicherheitsrisiko darstellen, wenn nur bestimmte Bereiche...



Anzeige

Stellenmarkt
  1. COMPO Expert GmbH, Münster
  2. Vaillant GmbH, Remscheid
  3. Osmo Holz und Color GmbH & Co. KG, Göttingen
  4. Technische Hochschule Nürnberg Georg Simon Ohm, Nürnberg


Anzeige
Top-Angebote
  1. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)
  2. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Großbatterien

    Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern

  2. Traditionsbruch

    Apple will KI-Forschungsergebnisse veröffentlichen

  3. Cloudspeicher

    Dropbox plant Offline-Modus für Mobilanwender

  4. Apple

    Akkuprobleme des iPhone 6S betreffen mehr Geräte als gedacht

  5. Zero G

    Schwerelos im Quadrocopter

  6. Streaming

    Youtube hat 1 Milliarde US-Dollar an Musikindustrie gezahlt

  7. US-Wahl 2016

    Nein, Big Data erklärt Donald Trumps Wahlsieg nicht

  8. Online-Hundefutter

    150.000 Euro Strafe wegen unerlaubter Telefonwerbung

  9. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  10. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  2. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  3. Pornoseite Xhamster spricht von Fake-Leak

  1. Re: Digitale Zähler und "Nachtarif" würden das...

    My1 | 09:37

  2. Re: Propaganda und Lügen

    Kondratieff | 09:36

  3. Re: Dem Inginöör ist nichts zu schwöör!

    theonlyone | 09:34

  4. Re: doppelt gemoppelt hält besser

    M.P. | 09:33

  5. Re: Selbst schuld, wer das benutzt (kt)

    Mithrandir | 09:32


  1. 09:05

  2. 07:34

  3. 07:22

  4. 07:14

  5. 18:49

  6. 17:38

  7. 17:20

  8. 16:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel