DUQU-Warnung!!!

Die Sicherheitsexperten von Kaspersky Lab warnen vor dem neuen „Duqu“-Wurm, dessen gezielte Angriffe im Iran und Sudan beobachtet wurden. Er soll in einigen Punkten dem Stuxnet-Wurm ähneln, der 2010 iranische Industrie-Systeme anpeilte – der Webstandard berichtete.

Mit welchem Ziel die Angreifer vorgehen, ist noch unklar. Mit dem universellen Werkzeug können jedenfalls gezielte Attacken durchgeführt und der Wurm je nach Einsatz modifiziert werden. Bisher haben die Analysten herausgefunden, dass Veränderungen bei den Treibern vorgenommen wurden. Die manipulieren Treiber nutzten zum Beispiel eine gefälschte oder keine Signatur.“Wir wissen noch nicht, wie sich die Computer mit dem Trojaner infiziert haben“, erklärt ein Experte von Kaspersky Lab. „Wenn Duqu aber erst einmal in den Computer eingeschleust ist, modifiziert er die Sicherheitsprogramme so, dass er nicht mehr erkannt wird und unbemerkt bleibt. Die Qualität des Schadprogramms ist verblüffend hoch.“