Abo
  • Services:
Anzeige
Komponenten von Duqu 2.0
Komponenten von Duqu 2.0 (Bild: Kaspersky)

Trojaner Duqu: Kaspersky entdeckt Malware im eigenen Netz

Komponenten von Duqu 2.0
Komponenten von Duqu 2.0 (Bild: Kaspersky)

Die Sicherheitsfirma Kaspersky ist selbst Opfer eines hochentwickelten Trojaners geworden. Duqu 2.0 soll mehrere Zero-Days ausgenutzt haben.

Anzeige

Die russische IT-Sicherheitsfirma Kaspersky Lab ist nach eigenen Angaben das Ziel eines ausgeklügelten Virenangriffs geworden. "Diese Software war extrem hochentwickelt und fast unsichtbar", sagte Gründer und Chef Eugene Kaspersky am Mittwoch in einer Videokonferenz. Der Virus sei einige Monate im Netz von Kaspersky aktiv gewesen und habe vor allem die Aktivitäten zur Suche nach Schadsoftware ausgespäht. "Ich bin ziemlich sicher, dass sie uns beobachtet haben", sagte Kaspersky. Kunden und Partner seien nach bisherigen Erkenntnissen nicht betroffen.

Der Virus sei eine Weiterentwicklung der Schadsoftware Duqu, die mit dem bekannten Computerwurm Stuxnet verwandt ist. Stuxnet war nach bisherigen Informationen entwickelt worden, um das iranische Atomprogramm zu sabotieren. Die jetzt entdeckte Software sei so aufwendig, dass ihre Entwicklung mehr als zehn Millionen Dollar gekostet haben dürfte, sagte Kaspersky.

Sie hat der Mitteilung zufolge vermutlich bis zu drei unbekannte Sicherheitslücken im Betriebssystem Windows ausgenutzt. Die letzte verbliebene Zero-Day-Lücke CVE-2015-2306 sei durch Microsoft am 9. Juni 2015 gepatcht worden. Nachdem die Attacke Domain-Administrator-Privilegien erhalten habe, habe sich die Malware im Netzwerk durch MSI (Microsoft Software Installer)-Dateien verteilt, die in der Regel von Systemadministratoren genutzt würden, um Software auf Windows-Rechnern per Fernzugriff einzurichten.

Auch andere Unternehmen angeblich betroffen

Laut Kaspersky wurde die Schadsoftware, die den Namen Duqu 2.0 bekam, auch an Verhandlungsorten bei den Atomgesprächen mit dem Iran entdeckt. Kaspersky-Konkurrent Symantec berichtete am Mittwoch, das Schadprogramm sei zudem bei einem europäischen Telekom-Unternehmen, einem Elektronikhersteller aus Südostasien sowie auf Computern in den USA, Großbritannien, Schweden und Hongkong entdeckt worden.

Bei der neuen Software sei es fast unmöglich, festzustellen, wenn sie einen Computer befalle, sagte Kaspersky. Sie verstecke sich im Arbeitsspeicher eines Computers, schreibe keine Daten auf die Festplatte und übermittele nur wenig Daten. "Sie ist wie Alien, Terminator und Predator zusammen", sagte der russische Virenjäger unter Bezug auf Hollywood-Actionfilme. Dennoch sei es "ziemlich dumm" gewesen, eine IT-Sicherheitsfirma anzugreifen: "Früher oder später finden wir es heraus."


eye home zur Startseite
Giozehol 20. Jun 2015

bitte raten Sie freundlich die beste Lösung zu, um delta-homes trojaner zu entfernen...

Leo K. 11. Jun 2015

Falls der Einbruch ueber das Testnetzwerk durchgefuehrt wurde waren offensichtlich...

azeu 11. Jun 2015

eine Malware zu früh ausgebrochen... Blöd, wenn die selbst gemacht Schadsoftware im...

Hexagon 11. Jun 2015

Ich will nicht wissen wieviele unentdeckte Sicherheitslücken in Linux noch schlummern...

Joe User 11. Jun 2015

Das hängt zu allererst extrem stark von der verwendeten Programmiersprache und vom...



Anzeige

Stellenmarkt
  1. FERCHAU Engineering GmbH, Saarland
  2. FERCHAU Engineering GmbH, Raum Saarbrücken / Raum Trier
  3. S-KREDITPARTNER GMBH, Berlin
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Hardware-Angebote
  1. (Core i5-6600 + Geforce GTX 1070)
  2. 18,99€ inkl. Versand

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von Bitdefender
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing
  3. Tipps für IT-Engagement in Fernost


  1. Olympische Spiele

    Firmen dürfen #Rio2016 im sozialen Netz nicht verwenden

  2. Mi Notebook Air

    Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein

  3. Privacy Shield

    EU-Datenschützer billigen Datentransfer für ein Jahr

  4. Verbindungsturbo

    Wie Googles Rack TCP deutlich schneller machen soll

  5. Black Hat 2016

    Neuer Angriff schafft Zugriff auf Klartext-URLs trotz HTTPS

  6. DMCA

    EFF klagt gegen US-Urheberrechtsgesetz

  7. Preisverfall

    Umsätze mit Smartphones in Deutschland sinken erstmals

  8. Autonomes Fahren

    Tesla fuhr bei tödlichem Unfall zu schnell

  9. DTEK50

    Blackberrys neues Android-Smartphone kostet 340 Euro

  10. Oculus Rift

    VR-Konkurrenz im Hobbykeller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wolkenkratzer: Wer will schon 2.900 Stufen steigen?
Wolkenkratzer
Wer will schon 2.900 Stufen steigen?
  1. Hafen Die Schauerleute von heute sind riesig und automatisch
  2. Bahn Siemens verbessert Internet im Zug mit Funklochfenstern
  3. Fraunhofer-Institut Rekord mit Multi-Gigabit-Funk über 37 Kilometer

Festplatten mit Flash-Cache: Das Konzept der SSHD ist gescheitert
Festplatten mit Flash-Cache
Das Konzept der SSHD ist gescheitert
  1. Ironwolf, Skyhawk und Barracuda Drei neue 10-TByte-Modelle von Seagate
  2. 3PAR-Systeme HPE kündigt 7,68- und 15,36-TByte-SSDs an
  3. Dells XPS 13 mit Ubuntu im Test Endlich ein Top-Notebook mit Linux!

Nuki Smart Lock im Test: Ausgesperrt statt aufgesperrt
Nuki Smart Lock im Test
Ausgesperrt statt aufgesperrt

  1. Re: Hoffentlich hat Nintendo eine gute Idee

    mnementh | 13:39

  2. Re: HTC Vive ebenfalls mit 4 Sensoren?

    X41 | 13:39

  3. Re: Detailfrage, die aber entscheidend ist

    rafterman | 13:39

  4. Re: Shut up...

    GeneralWest | 13:39

  5. Re: Ja und? War die Überschreitung der...

    MESH | 13:39


  1. 12:45

  2. 12:18

  3. 12:01

  4. 12:01

  5. 12:00

  6. 11:57

  7. 11:41

  8. 11:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel