Drucken
Senden
KommentierenDerzeit werden Erinnerungen an den im Vorjahr aktiven Stuxnet-Trojaner aktiv. Die Software, die auf die Manipulation von Siemens-Industrieanlagen spezialisiert war, dürfte einen Nachfolger hervorgebracht haben. Wie der Sicherheitsspezialist Symantec berichtet, treibt derzeit ein Duqu getaufter Schädling sein Unwesen. Es dürfte sich diesmal aber um eine reinrassige Spionagesoftware handeln. Teile des auf europäischen Systemen entdecken Duqu dürften nahezu identisch mit dem Stuxnet-Schädling sein. Symantec vermutet daher, dass entweder dieselben Macher dahinterstecken, oder die Programmierer Zugriff auf den Stuxnet-Quellcode hatten.
36 Tage aktiv
Duqu dürfte nur sehr gezielt eingesetzt worden sein, um eine Entdeckung zu vermeiden. Der Trojaner hat auch keinerlei Funktion implementiert, um sich selbst zu vervielfältigen. Einmal aktiv, nimmt er Verbindung mit einem Kommandoserver auf und ladet weitere Schadroutinen nach. Nachher wird das befallene System inklusive des angeschlossenen Netzwerks inspiziert, Tastatureingaben aufgezeichnet und die gesammelten Informationen in ein File gepackt und hochgeladen. Nach 36 Tagen entfernt sich Duqu selbst von dem befallenen System, um seine Spuren zu verwischen.
Was die Macher des Duqu-Trojaners beabsichtigen ist derzeit völlig unklar. Bisher dürften aber zwei verschiedene Varianten des Schädlings im Umlauf sein. McAfee vermutet, dass Duqu darauf aus ist, Anbieter von digitalen Zertifikaten auszuspionieren.
(Red.)
E3 2013Alles über das wichtigste Event der Branche
Technik-Experten-QuizKey Lime Pie zum Frühstück?
iOS 6Das neue Betriebssystem für iPhone und iPad
Wii UNintendo präsentiert Gamepad und Miiverse
Angry-Birds-FrustAlternativen für iPhone und Android