Abo
  • Services:
Anzeige
Struktogramm von Duqu (Ausschnitt)
Struktogramm von Duqu (Ausschnitt) (Bild: Symantec)

Warnung von unbekanntem Security-Labor

Zudem installiert das Paket unter anderem mit einem gestohlenen digitalen Zertifikat einen Treiber, um auf Systemebene andere Teile nachladen zu können. Es handelt sich ausgerechnet um ein von Symantec an einen seiner Kunden weitergegebenes Zertifikat, das aber umgehend widerrufen wurde.

Dem Unternehmen zufolge wurden die eigenen Root-Zertifikate und deren Aussteller, die CAs, von dem Vorfall nicht betroffen. Rechner, welche das am 14. Oktober 2011 widerrufene Zertifikat auch prüfen, sollten von Duqu damit nicht mehr befallen werden können. Das ist jedoch kein Grund zur Entwarnung, denn basierend auf den Kompilierungsdaten von zwei Versionen, die Symantec gefunden hat, könnte Duqu schon seit Dezember 2010 eingesetzt worden sein. Der Schaden könnte also schon angerichtet sein.

Anzeige
  • Struktogramm von W32.Duqu (Bild: Symantec)
  • Zwei Varianten wurden bisher entdeckt. (Tabelle: Symantec)
Struktogramm von W32.Duqu (Bild: Symantec)

Wie der Schädling auf die infizierten Rechner gelangt, hat Symantec noch nicht herausgefunden. Der originale Stuxnet gelangte über USB-Sticks auf Windows-PCs, nutzte vier unbekannte Windows-Lücken und suchte dort nach Anlagen zur Steuerung von Scada-Industrieanlagen von Siemens. Auch wenn Duqu diese Steuerungen nicht angreift, gibt es dennoch eine Verbindung: Symantec zufolge soll die Malware unter anderem bei Organisationen gefunden worden sein, die "in Verbindung mit der Herstellung von industriellen Anlagensteuerungen stehen". Alle bisher bekannten Infektionen fanden in Europa statt, Ziel sollen vor allem akademische Einrichtungen gewesen sein.

Symantecs Untersuchungen basieren auf Vorarbeit von einem namentlich nicht genannten Security-Labor, das Duqu vor dem Hinweis an das Antivir-Unternehmen analysiert hat. Auch aus der umfassenden technischen Analyse (PDF) der beiden beteiligten Security-Organisationen geht aber nicht hervor, welche Daten Duqu stehlen sollte. Symantec hat zwar Updates der Informationen versprochen, bisher liegen aber die Autoren und der genaue Zweck des Stuxnet-Nachfolgers noch im Dunkeln.

 W32.Duqu: Stuxnet-Variante spioniert Forschungseinrichtungen aus

eye home zur Startseite
Anonymer Nutzer 20. Okt 2011

Irgendwer müsste dann doch ein Sicherheitsrisiko darstellen, wenn nur bestimmte Bereiche...



Anzeige

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Daimler AG, Stuttgart
  3. SBK Siemens-Betriebskrankenkasse, München
  4. TKI Automotive GmbH, Ingolstadt/Gaimersheim


Anzeige
Spiele-Angebote
  1. 319,99€ für Prime-Kunden
  2. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  3. 9,99€

Folgen Sie uns
       


  1. Jimu Astrobot ausprobiert

    Die fast ernsthafte Konkurrenz für Lego Mindstorms

  2. Google Cloud Platform

    Google teilt Cloud-Angebot in Netzwerk-Tiers ein

  3. Elektromobilität

    Audis Elektroautos bekommen ein Solardach

  4. DSLR

    Nikon D850 macht 45,7 Megapixel große Bilder mit 9 fps

  5. Chrome Web Store

    Chrome warnt künftig vor manipulativen Erweiterungen

  6. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  7. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  8. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  9. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  10. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Ausweis: Prepaid-Registrierung bislang nicht konsequent umgesetzt
Ausweis
Prepaid-Registrierung bislang nicht konsequent umgesetzt
  1. 10 GBit/s Erste 5G-Endgeräte sind noch einen Kubikmeter groß
  2. Verbraucherzentrale Datenlimits bei EU-Roaming wären vermeidbar
  3. Internet Anbieter umgehen Wegfall der EU-Roaming-Gebühren

  1. Re: meine lösung

    Zeussi | 12:36

  2. Re: Mal rechnen

    Eheran | 12:36

  3. Re: Umweltpremie für Touareg - ein Witz

    lester | 12:35

  4. Re: Für wen ist diese Kamera geeignet?

    t3st3rst3st | 12:35

  5. Re: Hä? Hatte Audi doch schon vor 20 Jahren...

    EWCH | 12:35


  1. 12:00

  2. 11:33

  3. 11:15

  4. 10:52

  5. 09:10

  6. 09:00

  7. 08:32

  8. 08:10


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel