Anzeige
Komponenten von Duqu 2.0
Komponenten von Duqu 2.0 (Bild: Kaspersky)

Trojaner Duqu: Kaspersky entdeckt Malware im eigenen Netz

Komponenten von Duqu 2.0
Komponenten von Duqu 2.0 (Bild: Kaspersky)

Die Sicherheitsfirma Kaspersky ist selbst Opfer eines hochentwickelten Trojaners geworden. Duqu 2.0 soll mehrere Zero-Days ausgenutzt haben.

Anzeige

Die russische IT-Sicherheitsfirma Kaspersky Lab ist nach eigenen Angaben das Ziel eines ausgeklügelten Virenangriffs geworden. "Diese Software war extrem hochentwickelt und fast unsichtbar", sagte Gründer und Chef Eugene Kaspersky am Mittwoch in einer Videokonferenz. Der Virus sei einige Monate im Netz von Kaspersky aktiv gewesen und habe vor allem die Aktivitäten zur Suche nach Schadsoftware ausgespäht. "Ich bin ziemlich sicher, dass sie uns beobachtet haben", sagte Kaspersky. Kunden und Partner seien nach bisherigen Erkenntnissen nicht betroffen.

Der Virus sei eine Weiterentwicklung der Schadsoftware Duqu, die mit dem bekannten Computerwurm Stuxnet verwandt ist. Stuxnet war nach bisherigen Informationen entwickelt worden, um das iranische Atomprogramm zu sabotieren. Die jetzt entdeckte Software sei so aufwendig, dass ihre Entwicklung mehr als zehn Millionen Dollar gekostet haben dürfte, sagte Kaspersky.

Sie hat der Mitteilung zufolge vermutlich bis zu drei unbekannte Sicherheitslücken im Betriebssystem Windows ausgenutzt. Die letzte verbliebene Zero-Day-Lücke CVE-2015-2306 sei durch Microsoft am 9. Juni 2015 gepatcht worden. Nachdem die Attacke Domain-Administrator-Privilegien erhalten habe, habe sich die Malware im Netzwerk durch MSI (Microsoft Software Installer)-Dateien verteilt, die in der Regel von Systemadministratoren genutzt würden, um Software auf Windows-Rechnern per Fernzugriff einzurichten.

Auch andere Unternehmen angeblich betroffen

Laut Kaspersky wurde die Schadsoftware, die den Namen Duqu 2.0 bekam, auch an Verhandlungsorten bei den Atomgesprächen mit dem Iran entdeckt. Kaspersky-Konkurrent Symantec berichtete am Mittwoch, das Schadprogramm sei zudem bei einem europäischen Telekom-Unternehmen, einem Elektronikhersteller aus Südostasien sowie auf Computern in den USA, Großbritannien, Schweden und Hongkong entdeckt worden.

Bei der neuen Software sei es fast unmöglich, festzustellen, wenn sie einen Computer befalle, sagte Kaspersky. Sie verstecke sich im Arbeitsspeicher eines Computers, schreibe keine Daten auf die Festplatte und übermittele nur wenig Daten. "Sie ist wie Alien, Terminator und Predator zusammen", sagte der russische Virenjäger unter Bezug auf Hollywood-Actionfilme. Dennoch sei es "ziemlich dumm" gewesen, eine IT-Sicherheitsfirma anzugreifen: "Früher oder später finden wir es heraus."


eye home zur Startseite
Giozehol 20. Jun 2015

bitte raten Sie freundlich die beste Lösung zu, um delta-homes trojaner zu entfernen...

Leo K. 11. Jun 2015

Falls der Einbruch ueber das Testnetzwerk durchgefuehrt wurde waren offensichtlich...

azeu 11. Jun 2015

eine Malware zu früh ausgebrochen... Blöd, wenn die selbst gemacht Schadsoftware im...

Hexagon 11. Jun 2015

Ich will nicht wissen wieviele unentdeckte Sicherheitslücken in Linux noch schlummern...

Joe User 11. Jun 2015

Das hängt zu allererst extrem stark von der verwendeten Programmiersprache und vom...

Kommentieren



Anzeige

  1. Systemingenieur/-in
    Robert Bosch GmbH, Tamm
  2. Requirements Engineer (m/w) - Netzwerkinfrastruktur, IT-Security & Verbindungsmanagement
    Bosch Software Innovations GmbH, Waiblingen, Berlin
  3. Komponentenverantwortliche/r für Windowsserver
    Landeshauptstadt München, München
  4. Senior Training Manager (m/w)
    Fresenius Medical Care Deutschland GmbH, Bad Homburg

Detailsuche



Anzeige
Blu-ray-Angebote
  1. NEU: 3 Blu-rays für 18 EUR
    (u. a. Rache für Jesse James, Runaway, The Wanderers)
  2. 3 Blu-rays für 20 EUR
    (u. a. Spaceballs, Anastasia, Bullitt, Over the top, Space Jam)
  3. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)

Weitere Angebote


Folgen Sie uns
       


  1. CCIX

    Ein Interconnect für alle

  2. Service

    Telekom-Chef kündigt Techniker-Termine am Samstag an

  3. Ausstieg

    Massenentlassungen in Microsofts Smartphone-Sparte

  4. Verbot von Geoblocking

    Brüssel will europäischen Online-Handel ankurbeln

  5. Konkurrenz zu DJI

    Xiaomi mit Kampfpreis für Mi-Drohne

  6. Security-Studie

    Mit Schokolade zum Passwort

  7. Lenovo

    Moto G4 kann doch mit mehr Speicher bestellt werden

  8. Alle 20 Minuten

    EU-Kommission erlaubt deutlich mehr Fernsehwerbung

  9. Samsung

    Keine neuen Smartwatches mit Android Wear geplant

  10. Cryorig Ola

    Das Gehäuse, um den Mac Pro selbst zu bauen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. Hack von Rüstungskonzern Schweizer Cert gibt Security-Tipps für Unternehmen
  2. APT28 Hackergruppe soll CDU angegriffen haben
  3. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"

Traceroute: Wann ist ein Nerd ein Nerd?
Traceroute
Wann ist ein Nerd ein Nerd?

  1. Re: Ich gucke schon > 10 Jahre kein (real time...

    der_wahre_hannes | 16:42

  2. Re: Z3 Reihe - Alt aber nicht veraltet

    Andi K. | 16:41

  3. Re: Auf andere Bereiche anwendbar?

    Oktavian | 16:41

  4. Re: Es musste so kommen

    Mithrandir | 16:39

  5. Re: Schaut wer noch Fernsehen?

    xxsblack | 16:38


  1. 16:54

  2. 16:41

  3. 15:47

  4. 15:45

  5. 15:38

  6. 15:33

  7. 15:15

  8. 14:42


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel