• IT-Karriere:
  • Services:

W32.Duqu

Stuxnet-Variante spioniert Forschungseinrichtungen aus

Die Virenforscher von Symantec haben einen auf Stuxnet basierenden Trojaner gefunden. Das W32.Duqu genannte Programm greift zwar keine Industrieanlagen an, ist jedoch eine clever gemachte Malware, die für das Stehlen von Daten gebaut wurde.

Artikel veröffentlicht am ,
Struktogramm von Duqu (Ausschnitt)
Struktogramm von Duqu (Ausschnitt) (Bild: Symantec)

Der Analyse von Symantec zufolge basiert W32.Duqu auf Stuxnet - schon diese Tatsache ist alarmierend, weil damit belegt ist, dass an dem Quelltext des sehr effektiven Schädlings weiter gearbeitet wurde. Ob es sich bei den Programmierern von Duqu um Regierungsbehörden handeln könnte, wie das bei Stuxnet vermutet wird, sagt Symantec nicht. Das Security-Unternehmen ist sich aber sicher, dass die Entwickler von Duqu Zugriff auf den Quelltext von Stuxnet hatten, nicht nur auf dessen ausführbare Dateien.

Inhalt:
  1. W32.Duqu: Stuxnet-Variante spioniert Forschungseinrichtungen aus
  2. Warnung von unbekanntem Security-Labor

Anders als Stuxnet, der über den Umweg durch ein Windows-System Industrieanlagen zur Maschinensteuerung befiel, greift Duqu nur Windows-Rechner an. Dort verhält er sich wie ein klassischer Botnet-Trojaner: Dateien werden vom kompromittierten PC verschlüsselt an einen Command-&-Control-Server verschickt, zusätzlich wird andere Malware installiert, die Tastatureingaben abfangen kann. Damit lassen sich beispielsweise Passwörter mitschneiden, was für einen anderen Angriff auf eine Organisation genutzt werden kann. Das gesamte Paket des Schädlings ist in allen bisher bekannten Varianten unter 500 KByte groß.

  • Struktogramm von W32.Duqu (Bild: Symantec)
  • Zwei Varianten wurden bisher entdeckt. (Tabelle: Symantec)
Zwei Varianten wurden bisher entdeckt. (Tabelle: Symantec)

Duqu scheint dabei aber nicht für den Einsatz in einem Botnet konzipiert zu sein, denn das Programm verbreitet sich nicht selbst weiter und deinstalliert sich nach 36 Tagen selbst. Botnet-Malware dagegen versucht meist, so viele Rechner wie möglich zu befallen und dort so lange wie möglich zu laufen. Nur ein großes Botnet ist für Cyberkriminelle auch profitabel, wenn es etwa für Spamversand vermietet wird.

Wie auch bei Stuxnet sind die Methoden zur Tarnung und der Infiltration des Rechners bei Duqu technisch ausgefeilt, was sich bei der Malware von Kriminellen nur selten findet. So sind beispielsweise die gestohlenen Daten in Dateien verpackt, die wie JPEG-Bilder aussehen - ein Rechner, der Fotos per Netz verschickt, fällt auch durch seinen Netzwerkverkehr kaum auf.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Warnung von unbekanntem Security-Labor 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. (u. a. Backen zu Ostern, Frühjahrsangebote mit reduzierter Hardware, PC-Zubehör und mehr)
  2. 33€ (Bestpreis!)
  3. (u. a. Fortnite - Legendary Rogue Spider Knight Outfit + 2000 V-Bucks Bundle (DLC) - Xbox One...

Anonymer Nutzer 20. Okt 2011

Irgendwer müsste dann doch ein Sicherheitsrisiko darstellen, wenn nur bestimmte Bereiche...


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Künast-Urteil: Warum Pädophilen-Trulla ein zulässiger Kommentar sein kann
Künast-Urteil
Warum "Pädophilen-Trulla" ein zulässiger Kommentar sein kann

Die Grünen-Politikerin Renate Künast muss weiterhin wüste Beschimpfungen auf Facebook hinnehmen. Wie begründet das Berliner Kammergericht seine Entscheidung?
Eine Analyse von Friedhelm Greis

  1. Kammergericht Berlin Weitere Beleidigungen gegen Künast sind strafbar
  2. Coronavirus Vorerst geringere Videoqualität bei Facebook und Instagram
  3. Netzwerk-Zeit Facebook synchronisiert Zeit im Bereich von Mikrosekunden

IT-Chefs aus Indien: Mehr als nur ein Klischee
IT-Chefs aus Indien
Mehr als nur ein Klischee

In den Vorstandsetagen großer Tech-Unternehmen sind Inder allgegenwärtig. Der Stereotyp des IT-Experten aus Südasien prägt die US-Popkultur. Doch hinter dem Erfolg indischstämmiger Digitalunternehmer steckt viel mehr.
Ein Bericht von Jörg Wimalasena

  1. Container, DevOps, Agilität Runter von der Insel!
  2. Generationenübergreifend arbeiten Bloß nicht streiten
  3. Frauen in der Technik Von wegen keine Vorbilder!

Coronakrise: Welche Hilfen IT-Freelancer bekommen
Coronakrise
Welche Hilfen IT-Freelancer bekommen

Das Hilfspaket des Bundes in Milliardenhöhe sieht kaum Leistungen vor, mit denen IT-Freelancer etwas anfangen können. Den Bitkom empört das nicht.
Ein Bericht von Gerd Mischler

  1. Jobporträt Softwaretester "Ein gesunder Pessimismus hilft"
  2. Frauen in der IT Software-Entwicklung ist nicht nur Männersache
  3. Virtuelle Zusammenarbeit Wie Online-Meetings nicht zur Zeitverschwendung werden

    •  /