Abo
  • Services:
Anzeige
Struktogramm von Duqu (Ausschnitt)
Struktogramm von Duqu (Ausschnitt) (Bild: Symantec)

Warnung von unbekanntem Security-Labor

Zudem installiert das Paket unter anderem mit einem gestohlenen digitalen Zertifikat einen Treiber, um auf Systemebene andere Teile nachladen zu können. Es handelt sich ausgerechnet um ein von Symantec an einen seiner Kunden weitergegebenes Zertifikat, das aber umgehend widerrufen wurde.

Dem Unternehmen zufolge wurden die eigenen Root-Zertifikate und deren Aussteller, die CAs, von dem Vorfall nicht betroffen. Rechner, welche das am 14. Oktober 2011 widerrufene Zertifikat auch prüfen, sollten von Duqu damit nicht mehr befallen werden können. Das ist jedoch kein Grund zur Entwarnung, denn basierend auf den Kompilierungsdaten von zwei Versionen, die Symantec gefunden hat, könnte Duqu schon seit Dezember 2010 eingesetzt worden sein. Der Schaden könnte also schon angerichtet sein.

Anzeige
  • Struktogramm von W32.Duqu (Bild: Symantec)
  • Zwei Varianten wurden bisher entdeckt. (Tabelle: Symantec)
Struktogramm von W32.Duqu (Bild: Symantec)

Wie der Schädling auf die infizierten Rechner gelangt, hat Symantec noch nicht herausgefunden. Der originale Stuxnet gelangte über USB-Sticks auf Windows-PCs, nutzte vier unbekannte Windows-Lücken und suchte dort nach Anlagen zur Steuerung von Scada-Industrieanlagen von Siemens. Auch wenn Duqu diese Steuerungen nicht angreift, gibt es dennoch eine Verbindung: Symantec zufolge soll die Malware unter anderem bei Organisationen gefunden worden sein, die "in Verbindung mit der Herstellung von industriellen Anlagensteuerungen stehen". Alle bisher bekannten Infektionen fanden in Europa statt, Ziel sollen vor allem akademische Einrichtungen gewesen sein.

Symantecs Untersuchungen basieren auf Vorarbeit von einem namentlich nicht genannten Security-Labor, das Duqu vor dem Hinweis an das Antivir-Unternehmen analysiert hat. Auch aus der umfassenden technischen Analyse (PDF) der beiden beteiligten Security-Organisationen geht aber nicht hervor, welche Daten Duqu stehlen sollte. Symantec hat zwar Updates der Informationen versprochen, bisher liegen aber die Autoren und der genaue Zweck des Stuxnet-Nachfolgers noch im Dunkeln.

 W32.Duqu: Stuxnet-Variante spioniert Forschungseinrichtungen aus

eye home zur Startseite
Anonymer Nutzer 20. Okt 2011

Irgendwer müsste dann doch ein Sicherheitsrisiko darstellen, wenn nur bestimmte Bereiche...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart
  2. Continental AG, Hannover
  3. neam IT-Services GmbH, Paderborn
  4. Continental AG, Regensburg


Anzeige
Spiele-Angebote
  1. (u. a. Bundle mit F1 2015 und Grid für 7.69$)
  2. 8,99€
  3. (-85%) 5,99€

Folgen Sie uns
       


  1. Fritzbox

    In Bochum beginnen Gigabit-Nutzertests von Unitymedia

  2. PC

    Geld für Intel Inside wird stark gekürzt

  3. Firmware

    Intel will ME-Downgrade-Attacken in Hardware verhindern

  4. Airgig

    AT&T testet 1 GBit/s an Überlandleitungen

  5. Zenfone 4 Pro

    Asus' Top-Smartphone kostet 850 Euro

  6. Archäologie

    Miniluftschiff soll Kammer in der Cheops-Pyramide erkunden

  7. Lohn

    Streik bei Amazon an zwei Standorten

  8. Vorratsdatenspeicherung

    Die Groko funktioniert schon wieder

  9. FTTH/B

    EWE und Telekom investieren zwei Milliarden Euro in FTTH/B

  10. Honor 7X, Moto X4 und U11 Life im Test

    Drei gute Alternativen zu teuren Smartphones



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Bitte die Aufschrift weiterhin nutzen!

    Axido | 16:09

  2. Re: Oh oh oh, weh getan?

    xxsblack | 16:09

  3. Re: Das Spieleangebot

    Astorek | 16:08

  4. Re: Alle Jahre wieder

    Funny77 | 16:08

  5. Re: Über Geschmack lässt sich (nicht) streiten

    MarioWario | 16:07


  1. 16:00

  2. 15:29

  3. 15:16

  4. 14:50

  5. 14:25

  6. 14:08

  7. 13:33

  8. 12:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel