Anzeige
Komponenten von Duqu 2.0
Komponenten von Duqu 2.0 (Bild: Kaspersky)

Trojaner Duqu: Kaspersky entdeckt Malware im eigenen Netz

Komponenten von Duqu 2.0
Komponenten von Duqu 2.0 (Bild: Kaspersky)

Die Sicherheitsfirma Kaspersky ist selbst Opfer eines hochentwickelten Trojaners geworden. Duqu 2.0 soll mehrere Zero-Days ausgenutzt haben.

Anzeige

Die russische IT-Sicherheitsfirma Kaspersky Lab ist nach eigenen Angaben das Ziel eines ausgeklügelten Virenangriffs geworden. "Diese Software war extrem hochentwickelt und fast unsichtbar", sagte Gründer und Chef Eugene Kaspersky am Mittwoch in einer Videokonferenz. Der Virus sei einige Monate im Netz von Kaspersky aktiv gewesen und habe vor allem die Aktivitäten zur Suche nach Schadsoftware ausgespäht. "Ich bin ziemlich sicher, dass sie uns beobachtet haben", sagte Kaspersky. Kunden und Partner seien nach bisherigen Erkenntnissen nicht betroffen.

Der Virus sei eine Weiterentwicklung der Schadsoftware Duqu, die mit dem bekannten Computerwurm Stuxnet verwandt ist. Stuxnet war nach bisherigen Informationen entwickelt worden, um das iranische Atomprogramm zu sabotieren. Die jetzt entdeckte Software sei so aufwendig, dass ihre Entwicklung mehr als zehn Millionen Dollar gekostet haben dürfte, sagte Kaspersky.

Sie hat der Mitteilung zufolge vermutlich bis zu drei unbekannte Sicherheitslücken im Betriebssystem Windows ausgenutzt. Die letzte verbliebene Zero-Day-Lücke CVE-2015-2306 sei durch Microsoft am 9. Juni 2015 gepatcht worden. Nachdem die Attacke Domain-Administrator-Privilegien erhalten habe, habe sich die Malware im Netzwerk durch MSI (Microsoft Software Installer)-Dateien verteilt, die in der Regel von Systemadministratoren genutzt würden, um Software auf Windows-Rechnern per Fernzugriff einzurichten.

Auch andere Unternehmen angeblich betroffen

Laut Kaspersky wurde die Schadsoftware, die den Namen Duqu 2.0 bekam, auch an Verhandlungsorten bei den Atomgesprächen mit dem Iran entdeckt. Kaspersky-Konkurrent Symantec berichtete am Mittwoch, das Schadprogramm sei zudem bei einem europäischen Telekom-Unternehmen, einem Elektronikhersteller aus Südostasien sowie auf Computern in den USA, Großbritannien, Schweden und Hongkong entdeckt worden.

Bei der neuen Software sei es fast unmöglich, festzustellen, wenn sie einen Computer befalle, sagte Kaspersky. Sie verstecke sich im Arbeitsspeicher eines Computers, schreibe keine Daten auf die Festplatte und übermittele nur wenig Daten. "Sie ist wie Alien, Terminator und Predator zusammen", sagte der russische Virenjäger unter Bezug auf Hollywood-Actionfilme. Dennoch sei es "ziemlich dumm" gewesen, eine IT-Sicherheitsfirma anzugreifen: "Früher oder später finden wir es heraus."


eye home zur Startseite
Giozehol 20. Jun 2015

bitte raten Sie freundlich die beste Lösung zu, um delta-homes trojaner zu entfernen...

Leo K. 11. Jun 2015

Falls der Einbruch ueber das Testnetzwerk durchgefuehrt wurde waren offensichtlich...

azeu 11. Jun 2015

eine Malware zu früh ausgebrochen... Blöd, wenn die selbst gemacht Schadsoftware im...

Hexagon 11. Jun 2015

Ich will nicht wissen wieviele unentdeckte Sicherheitslücken in Linux noch schlummern...

Joe User 11. Jun 2015

Das hängt zu allererst extrem stark von der verwendeten Programmiersprache und vom...

Kommentieren



Anzeige

  1. Prozess- und Methodenberater(in) Digitale Planung / Industrie 4.0
    Daimler AG, Leinfelden-Echterdingen
  2. Professional User Experience Design Services (m/w)
    Deutsche Telekom Kundenservice GmbH, Bonn
  3. Ingenieur, Informatiker, Mathematiker (m/w)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Neustrelitz
  4. Requirements Engineer Integrationsprojekte Insurance (m/w)
    Daimler AG, Stuttgart

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: Warcraft: The Beginning (+ Blu-ray)
    27,99€
  2. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    18,99€ (Vorbesteller-Preisgarantie)
  3. Jackie Chan Edition (Little Big Soldier / Shaolin / Stadt der Gewalt) [Blu-ray]
    5,99€

Weitere Angebote


Folgen Sie uns
       


  1. Battlefield 1 angespielt

    Zeppeline, Sperrfeuer und die Wiedergeburts-Spritze

  2. Förderung

    Telekom räumt ein, dass Fiber-To-The-Home billiger sein kann

  3. Procter & Gamble

    Windel meldet dem Smartphone, wenn sie voll ist

  4. AVM

    Routerfreiheit bringt Kabel-TV per WLAN auf mobile Geräte

  5. Oculus App

    Vive-Besitzer können wieder Rift-exklusive Titel spielen

  6. Elektroauto

    Supersportwagen BMW i8 soll 400 km rein elektrisch fahren

  7. Keine externen Monitore mehr

    Apple schafft Thunderbolt-Display ersatzlos ab

  8. Browser

    Safari 10 soll auch auf älteren OS-X-Versionen laufen

  9. Dota

    Athleten müssen im E-Sport mehr als nur gut spielen

  10. Die Woche im Video

    Superschnelle Rechner, smarte Zähler und sicherer Spam



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Smart City: Der Bürger gestaltet mit
Smart City
Der Bürger gestaltet mit
  1. Vernetztes Fahren Bosch will (fast) alle Parkplatzprobleme lösen

Vorratsdatenspeicherung: Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
Vorratsdatenspeicherung
Vorgaben übertreffen laut Eco "schlimmste Befürchtungen"
  1. Vorratsdatenspeicherung Alarm im VDS-Tresor
  2. Neue Snowden-Dokumente NSA lobte Deutschlands "wesentliche" Hilfe im Irak-Krieg
  3. Klage Verwaltungsgericht soll Vorratsdatenspeicherung stoppen

  1. Re: Skins für Echtgeld sind doch echt bescheuert

    bentol | 03:40

  2. Re: Ich versteh gerade nur Bahnhof

    bentol | 03:24

  3. Re: Automatische Waffen beim WW1?

    teddybums | 02:38

  4. Golem.de: Magie für Profis (kT)

    Keridalspidialose | 02:06

  5. Re: Hahahaa was ein Schwachsinn!

    xMarwyc | 01:52


  1. 15:00

  2. 10:36

  3. 09:50

  4. 09:15

  5. 09:01

  6. 14:45

  7. 13:59

  8. 13:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel