W32.Duqu

Stuxnet-Variante spioniert Forschungseinrichtungen aus

Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.

Anzeige

Der Analyse von Symantec zufolge basiert W32.Duqu auf Stuxnet - schon diese Tatsache ist alarmierend, weil damit belegt ist, dass an dem Quelltext des sehr effektiven Schädlings weiter gearbeitet wurde. Ob es sich bei den Programmierern von Duqu um Regierungsbehörden handeln könnte, wie das bei Stuxnet vermutet wird, sagt Symantec nicht. Das Security-Unternehmen ist sich aber sicher, dass die Entwickler von Duqu Zugriff auf den Quelltext von Stuxnet hatten, nicht nur auf dessen ausführbare Dateien.

Anders als Stuxnet, der über den Umweg durch ein Windows-System Industrieanlagen zur Maschinensteuerung befiel, greift Duqu nur Windows-Rechner an. Dort verhält er sich wie ein klassischer Botnet-Trojaner: Dateien werden vom kompromittierten PC verschlüsselt an einen Command-&-Control-Server verschickt, zusätzlich wird andere Malware installiert, die Tastatureingaben abfangen kann. Damit lassen sich beispielsweise Passwörter mitschneiden, was für einen anderen Angriff auf eine Organisation genutzt werden kann. Das gesamte Paket des Schädlings ist in allen bisher bekannten Varianten unter 500 KByte groß.

Duqu scheint dabei aber nicht für den Einsatz in einem Botnet konzipiert zu sein, denn das Programm verbreitet sich nicht selbst weiter und deinstalliert sich nach 36 Tagen selbst. Botnet-Malware dagegen versucht meist, so viele Rechner wie möglich zu befallen und dort so lange wie möglich zu laufen. Nur ein großes Botnet ist für Cyberkriminelle auch profitabel, wenn es etwa für Spamversand vermietet wird.

Wie auch bei Stuxnet sind die Methoden zur Tarnung und der Infiltration des Rechners bei Duqu technisch ausgefeilt, was sich bei der Malware von Kriminellen nur selten findet. So sind beispielsweise die gestohlenen Daten in Dateien verpackt, die wie JPEG-Bilder aussehen - ein Rechner, der Fotos per Netz verschickt, fällt auch durch seinen Netzwerkverkehr kaum auf.

Warnung von unbekanntem Security-Labor 
Kommentarübersicht
Woher?
Anonymer Nutzer 20. Okt 2011

Irgendwer müsste dann doch ein Sicherheitsrisiko darstellen, wenn nur bestimmte Bereiche...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Softwareentwickler (m/w) .NET, C#, ASP.NET, WPF, WCF
    Klinkhammer Förderanlagen GmbH, Nürnberg
  2. SAP Modulbetreuer mit dem Schwerpunkt Logistik (m/w) Betriebswirtschaftliche Systeme
    CQLT SaarGummi Deutschland GmbH, Wadern-Büschfeld
  3. Software Entwickler (m/w)
    conject AG, Duisburg
  4. Software-Entwickler/in (.NET)
    neveling.net GmbH, Hamburg

 

Detailsuche

Folgen Sie uns
       
Videos
Neues Google Maps - Trailer (2013) Neues Google Maps - Trailer (2013)
Ticker
  1. Microsoft

    Xbox One mit neuer Kinect und Blu-ray-Laufwerk

  2. Datennetz

    Bundesweite Störung beim mobilen Internet der Telekom

  3. Heavy Gear Assault

    Mech-Action auf Basis der Unreal Engine 4

  4. Superkondensator

    Neuer Energiespeicher mit kurzer Ladezeit

  5. Ruckus Wireless

    Telefonzellen werden zu Gratis-Hotspots

  6. Engine

    Unity-Basis kostenlos mit Mobile-Werkzeugen

  7. Drosselung

    Ein Drittel aller Filme wird als Video-on-Demand geliehen

  8. Wikileaks

    Wau-Holland-Stiftung kann nur noch die Server bezahlen

  9. Surface Pro im Test

    Microsofts Tablet überzeugt als Notebook

  10. Briefkastenfirmen

    Apple ist "einer der größten Steuervermeider" der USA

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Blackberry
Blackberry Z10 im Langzeittest: Tausche Android gegen Blackberry
Blackberry Z10 im Langzeittest
Tausche Android gegen Blackberry

Mit dem Z10 versucht Blackberry ein Comeback im Smartphone-Markt. Auch Android-Anwendungen lassen sich auf dem Gerät installieren. Golem.de-Autor Tobias Költzsch hat zwei Wochen lang sein Galaxy S3 gegen das Z10 getauscht und im Langzeittest überprüft, wie schwer ein Umstieg ist.

  1. Smartphones Blackberry Q5 im Juli, Blackberry 10.1 wird verteilt
  2. Mobilfunk Fast drei Viertel der Smartphones laufen mit Android
  3. Blackberry-Chef "In fünf Jahren gibt es keine Tablets mehr"
Games
Flying Wild Hog: Der Shadow Warrior kämpft wieder
Flying Wild Hog
Der Shadow Warrior kämpft wieder

Das Original stammt von 3D Realms und aus dem Jahr 1997, nun kündigt das Entwicklerstudio Flying Wild Hog eine Neuinterpretation an, die für Windows-PC und später für Next-Generation-Konsolen erscheinen soll.

  1. Homosexualität in Spielen Bug oder Feature?
  2. Strategiespiel HTML5-Version von Freeciv veröffentlicht
  3. Shadow of the Eternals 1,5 Millionen US-Dollar für vier Stunden langen Auftakt
Web Components
Web Components: HTML-Elemente selber bauen
Web Components
HTML-Elemente selber bauen

Mit Web Components, die derzeit vom W3C standardisiert werden, kann sich jeder seine eigenen HTML-Elemente bauen - samt Aussehen und Logik - und sie wie Standardelemente in HTML-Dokumenten nutzen. Mit Googles neuer Bibliothek Polymer funktioniert das auch in den heute verfügbaren Browsern.

  1. Chrome 26 Beta Verbesserte Rechtschreibkorrektur und Template-Unterstützung
Forumsbeiträge »
  1. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: Offtopic: Rechtschreibung

    arnez80 | 20:31

  2. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    Re: In China ist ein Sack Reis umgefallen

    blaub4r | 20:31

  3. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    Re: Anscheinend ist nur die Telekom in Deutschland...

    Aquier88 | 20:30

  4. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    Keine Störung, die drosseln schon^^

    Kernschmelze | 20:30

  5. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    Re: offenbar ist surface pro (128) nicht lieferbar

    naice | 20:30

Ticker »
  1. Microsoft Xbox One mit neuer Kinect und Blu-ray-Laufwerk

    19:48

  2. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    19:04

  3. Heavy Gear Assault Mech-Action auf Basis der Unreal Engine 4

    18:51

  4. Superkondensator Neuer Energiespeicher mit kurzer Ladezeit

    18:07

  5. Ruckus Wireless Telefonzellen werden zu Gratis-Hotspots

    16:48

  6. Engine Unity-Basis kostenlos mit Mobile-Werkzeugen

    16:24

  7. Drosselung Ein Drittel aller Filme wird als Video-on-Demand geliehen

    15:04

  8. Wikileaks Wau-Holland-Stiftung kann nur noch die Server bezahlen

    14:17

Zum Artikel