Abo
  • Services:
Anzeige
Komponenten von Duqu 2.0
Komponenten von Duqu 2.0 (Bild: Kaspersky)

Trojaner Duqu: Kaspersky entdeckt Malware im eigenen Netz

Komponenten von Duqu 2.0
Komponenten von Duqu 2.0 (Bild: Kaspersky)

Die Sicherheitsfirma Kaspersky ist selbst Opfer eines hochentwickelten Trojaners geworden. Duqu 2.0 soll mehrere Zero-Days ausgenutzt haben.

Anzeige

Die russische IT-Sicherheitsfirma Kaspersky Lab ist nach eigenen Angaben das Ziel eines ausgeklügelten Virenangriffs geworden. "Diese Software war extrem hochentwickelt und fast unsichtbar", sagte Gründer und Chef Eugene Kaspersky am Mittwoch in einer Videokonferenz. Der Virus sei einige Monate im Netz von Kaspersky aktiv gewesen und habe vor allem die Aktivitäten zur Suche nach Schadsoftware ausgespäht. "Ich bin ziemlich sicher, dass sie uns beobachtet haben", sagte Kaspersky. Kunden und Partner seien nach bisherigen Erkenntnissen nicht betroffen.

Der Virus sei eine Weiterentwicklung der Schadsoftware Duqu, die mit dem bekannten Computerwurm Stuxnet verwandt ist. Stuxnet war nach bisherigen Informationen entwickelt worden, um das iranische Atomprogramm zu sabotieren. Die jetzt entdeckte Software sei so aufwendig, dass ihre Entwicklung mehr als zehn Millionen Dollar gekostet haben dürfte, sagte Kaspersky.

Sie hat der Mitteilung zufolge vermutlich bis zu drei unbekannte Sicherheitslücken im Betriebssystem Windows ausgenutzt. Die letzte verbliebene Zero-Day-Lücke CVE-2015-2306 sei durch Microsoft am 9. Juni 2015 gepatcht worden. Nachdem die Attacke Domain-Administrator-Privilegien erhalten habe, habe sich die Malware im Netzwerk durch MSI (Microsoft Software Installer)-Dateien verteilt, die in der Regel von Systemadministratoren genutzt würden, um Software auf Windows-Rechnern per Fernzugriff einzurichten.

Auch andere Unternehmen angeblich betroffen

Laut Kaspersky wurde die Schadsoftware, die den Namen Duqu 2.0 bekam, auch an Verhandlungsorten bei den Atomgesprächen mit dem Iran entdeckt. Kaspersky-Konkurrent Symantec berichtete am Mittwoch, das Schadprogramm sei zudem bei einem europäischen Telekom-Unternehmen, einem Elektronikhersteller aus Südostasien sowie auf Computern in den USA, Großbritannien, Schweden und Hongkong entdeckt worden.

Bei der neuen Software sei es fast unmöglich, festzustellen, wenn sie einen Computer befalle, sagte Kaspersky. Sie verstecke sich im Arbeitsspeicher eines Computers, schreibe keine Daten auf die Festplatte und übermittele nur wenig Daten. "Sie ist wie Alien, Terminator und Predator zusammen", sagte der russische Virenjäger unter Bezug auf Hollywood-Actionfilme. Dennoch sei es "ziemlich dumm" gewesen, eine IT-Sicherheitsfirma anzugreifen: "Früher oder später finden wir es heraus."


eye home zur Startseite
Giozehol 20. Jun 2015

bitte raten Sie freundlich die beste Lösung zu, um delta-homes trojaner zu entfernen...

Leo K. 11. Jun 2015

Falls der Einbruch ueber das Testnetzwerk durchgefuehrt wurde waren offensichtlich...

azeu 11. Jun 2015

eine Malware zu früh ausgebrochen... Blöd, wenn die selbst gemacht Schadsoftware im...

Hexagon 11. Jun 2015

Ich will nicht wissen wieviele unentdeckte Sicherheitslücken in Linux noch schlummern...

Joe User 11. Jun 2015

Das hängt zu allererst extrem stark von der verwendeten Programmiersprache und vom...



Anzeige

Stellenmarkt
  1. Unitymedia GmbH, Köln
  2. über Schultz & Partner Unternehmens- & Personalberatung, Bremen
  3. Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Comline AG, Oldenburg


Anzeige
Spiele-Angebote
  1. 29,99€
  2. 4,99€
  3. (u. a. Dark Souls III für 24,99€, Darkosuls II: Scholar of the First Sin für 8,99€, Bioshock...

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Fixed Wireless

    Verizon startet einen der weltweit größten 5G-Endkundentests

  2. Klage eingereicht

    Google wirft Uber Diebstahl von Lidar-Technik vor

  3. Speicherleck

    Cloudflare verteilt private Daten übers Internet

  4. Apple

    Magicgrips machen die Magic Mouse breit

  5. Aufsteckbar

    Kugelkamera für Android-Smartphones filmt 360-Grad-Videos

  6. Panamera Turbo S E-Hybrid

    Porsche kombiniert V8-Motor und E-Antrieb

  7. Matrix Voice

    Preiswerter mit Spracherkennung experimentieren

  8. LTE

    Telekom führt Narrowband-IoT-Netz in Deutschland ein

  9. Deep Learning

    Wenn die KI besser prügelt als Menschen

  10. Firepower 2100

    Cisco stellt Firewall für KMU-Bereich vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. München Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  2. US-Präsident Zuck it, Trump!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Noch 100 Tage Unitymedia schaltet Analogfernsehen schrittweise ab
  2. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  3. Kabelnetz Unitymedia hat neue Preise für Internetzugänge

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: besser: Toyota Yaris Hybrid

    gadthrawn | 11:08

  2. Re: Reale Switch-Kosten

    KlOis | 11:07

  3. Re: Darum gehts denen doch gar nicht...

    Belgarion2001 | 11:07

  4. Button Smashing FTW!

    Missingno. | 11:05

  5. Re: Ich hol sie mir, wenn Mario Kart draußen ist.

    LH | 11:04


  1. 11:09

  2. 10:51

  3. 10:45

  4. 09:38

  5. 07:23

  6. 07:14

  7. 17:37

  8. 17:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel