Abo
  • Services:
Anzeige
Struktogramm von Duqu (Ausschnitt)
Struktogramm von Duqu (Ausschnitt) (Bild: Symantec)

Warnung von unbekanntem Security-Labor

Zudem installiert das Paket unter anderem mit einem gestohlenen digitalen Zertifikat einen Treiber, um auf Systemebene andere Teile nachladen zu können. Es handelt sich ausgerechnet um ein von Symantec an einen seiner Kunden weitergegebenes Zertifikat, das aber umgehend widerrufen wurde.

Anzeige

Dem Unternehmen zufolge wurden die eigenen Root-Zertifikate und deren Aussteller, die CAs, von dem Vorfall nicht betroffen. Rechner, welche das am 14. Oktober 2011 widerrufene Zertifikat auch prüfen, sollten von Duqu damit nicht mehr befallen werden können. Das ist jedoch kein Grund zur Entwarnung, denn basierend auf den Kompilierungsdaten von zwei Versionen, die Symantec gefunden hat, könnte Duqu schon seit Dezember 2010 eingesetzt worden sein. Der Schaden könnte also schon angerichtet sein.

  • Struktogramm von W32.Duqu (Bild: Symantec)
  • Zwei Varianten wurden bisher entdeckt. (Tabelle: Symantec)
Struktogramm von W32.Duqu (Bild: Symantec)

Wie der Schädling auf die infizierten Rechner gelangt, hat Symantec noch nicht herausgefunden. Der originale Stuxnet gelangte über USB-Sticks auf Windows-PCs, nutzte vier unbekannte Windows-Lücken und suchte dort nach Anlagen zur Steuerung von Scada-Industrieanlagen von Siemens. Auch wenn Duqu diese Steuerungen nicht angreift, gibt es dennoch eine Verbindung: Symantec zufolge soll die Malware unter anderem bei Organisationen gefunden worden sein, die "in Verbindung mit der Herstellung von industriellen Anlagensteuerungen stehen". Alle bisher bekannten Infektionen fanden in Europa statt, Ziel sollen vor allem akademische Einrichtungen gewesen sein.

Symantecs Untersuchungen basieren auf Vorarbeit von einem namentlich nicht genannten Security-Labor, das Duqu vor dem Hinweis an das Antivir-Unternehmen analysiert hat. Auch aus der umfassenden technischen Analyse (PDF) der beiden beteiligten Security-Organisationen geht aber nicht hervor, welche Daten Duqu stehlen sollte. Symantec hat zwar Updates der Informationen versprochen, bisher liegen aber die Autoren und der genaue Zweck des Stuxnet-Nachfolgers noch im Dunkeln.

 W32.Duqu: Stuxnet-Variante spioniert Forschungseinrichtungen aus

eye home zur Startseite
Anonymer Nutzer 20. Okt 2011

Irgendwer müsste dann doch ein Sicherheitsrisiko darstellen, wenn nur bestimmte Bereiche...



Anzeige

Stellenmarkt
  1. Swiss Post Solutions GmbH, Bamberg, Oberhausen
  2. Lufthansa Industry Solutions AS GmbH, Stuttgart
  3. Meierhofer AG, Berlin
  4. Sana IT-Services GmbH, Ismaning


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. Hacksaw Ridge, Deadpool, Blade Runner, Kingsman, Arrival)

Folgen Sie uns
       


  1. Nach Einbruchsversuch

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  2. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  3. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  4. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  5. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  6. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  7. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  8. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  9. Die Woche im Video

    Spezialeffekte und Spoiler

  10. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Krypto-Mining AMDs Threadripper schürft effizient Monero
  2. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet
  3. Pinnacle Ridge Asus aktualisiert Mainboard für Ryzen 2000

Dorothee Bär: Netzbetreiber werden über 100 MBit/s angeblich kaum los
Dorothee Bär
Netzbetreiber werden über 100 MBit/s angeblich kaum los
  1. FTTH/B Glasfaser wird in Deutschland besser nachgefragt
  2. Koalitionsvertrag fertig "Glasfaser möglichst direkt bis zum Haus"
  3. Glasfaser Telekom weitet FTTH-Pilotprojekt auf vier Orte aus

  1. Re: Kabel tauschen?

    bombinho | 03:07

  2. Re: neuer C64 statt C64 Mini

    ManMashine | 03:06

  3. Re: Emulation ist Käse, Android-Layer wäre wichtig

    DAGEGEN | 02:55

  4. Re: Warum hat Kupfer so einen negativen Ruf?

    bombinho | 02:30

  5. Re: Wasserstoff wäre billiger

    emdotjay | 02:27


  1. 21:36

  2. 16:50

  3. 14:55

  4. 11:55

  5. 19:40

  6. 14:41

  7. 13:45

  8. 13:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel