Zertifizierter Treiber

Duqu-Schädling in neuer Version

Das Trojanische Pferd Duqu, als Abkömmling des Sabotage-Wurms Stuxnet bekannt geworden, ist in einer neuen Variante gesichtet worden. Eine neue Fassung der Treiberdatei soll offenbar die Entdeckung durch speziell dafür erstellte Software unterlaufen.

tools,angriff,Baukasten-System,Metasploit,Aufmacher,cracker,hacker,security,hacken,Cracken,test,sicherheit,Diebstahl

© Archiv

tools,angriff,Baukasten-System,Metasploit,Aufmacher,cracker,hacker,security,hacken,Cracken,test,sicherheit,Diebstahl

Bereits kurz nach der Entdeckung der ersten Duqu-Exemplare im Herbst 2011 hatten Malware-Forscher die Ansicht vertreten, Duqu sei ein enger Verwandter des Stuxnet-Wurms. Die Ähnlichkeiten im Aufbau, in den Methoden und in der Funktionsweise deuteten darauf hin, dass die Duqu-Programmierer zumindest Zugriff auf die wirklichen Stuxnet-Quelltexte haben - nicht nur auf den im Internet kursierenden, disassemblierten Binär-Code. Eine kürzlich entdeckte neue Duqu-Variante unterstreicht, dass die unbekannten Urheber weiterhin aktiv sind. Wie Stuxnet ist Duqu keinesfalls Massenware, die möglichst viele Rechner infizieren soll. Jede der bislang etwa 50 bekannten Duqu-Varianten ist offenbar auf ein bestimmtes Ziel abgestimmt. Symantec hat eine neuere Treiberdatei mit dem Dateinamen mcd9x86.sys entdeckt, die sich funktional nicht von den schon bekannten Versionen unterscheidet. Costin Raiu, leitender Malware-Forscher bei Kaspersky Lab, geht davon aus, dass der neu kompilierte Treiber das Aufspüren mit dem von den Duqu-Entdeckern im Budapester CrySyS Lab erstellten Duqu-Detektor unterlaufen soll. CrySyS Lab hat in dieser Woche darauf reagiert und die neue Version 1.24 des quelloffenen Detektors bereit gestellt.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…