Duqu, Duplo oder Dooku?

Worum geht’s denn nun in dem Blog-Artikel? Um Star Wars, Lego oder einen neuen Trojaner? Ich mag Star Wars zwar sehr, aber darum geht es mir heute nicht. Aus dem Legoalter bin ich raus, daher kann es nur noch um einen Trojaner gehen. Wir sind hier auch in einem IT Blog, da ist das nur logisch. Der Trojaner trägt den Namen Duqu und ist eine abgewandelte und neuartige Form des allseits bekannten Stuxnet Virus, den der Iran unteranderem zu spüren bekommen hat. Duqu befällt vorwiegend Firmen und eher selten, bis kaum, private Computer. Der kleine Wicht dient der Spionage und soll Firmengeheimnisse ausspähen. Die Verbreitungsformen sind vorwiegend E-Mail Anhänge mit einer Textdatei. Öffnet man eine mit Duqu infizierte Datei, verbreitet er sich auf dem Computer und auch im Netzwerk. Er verschafft sich vollen Zugriff auf das ganze System und nistet sich für gut 36 Tage ein, danach löscht er sich wieder.

Sicherheitsfirmen auf den Spuren von Duqu

Vor gut zweieinhalb Wochen wurden erste Informationen zu dem Schädling veröffentlicht. Nun fand man heraus, das Duqu eine Zero-Day Lücke in Windows zu seinem Vorteil ausnutzt. Diese erlaubt es ihm, sich vollen Zugriff auf das System zu verschaffen. Somit können Programme installiert, neue Nutzer mit vollen Administrationsrechten angelegt werden und auch Dateien anschauen, verändern oder gar löschen. Ermöglicht wird dies durch eine Datei zum Verarbeiten von True Type Schriften. Daher auch das Textdokument als Verbreitungsart. Microsoft gab zu dieser Sicherheitslücke auch schon ein Advisory heraus, das die Lücke vorerst schließt. Allerdings muss noch ein richtiger Patch folgen. Für den 8. November ist ein Patchday geplant, dabei wird diese Lücke aber nicht geschlossen werden.

Duqu wird derzeit von den meisten Antivirenprogrammen erkannt und wenn man keine E-Mail Anhänge von Unbekannten öffnet, lebt man schon mal sicherer. Zum anderen richtet sich der Trojaner vornehmlich an Firmen und nicht an Privatpersonen. Das sollte man nicht vergessen, das schließt zwar auch die Infizierung eines Personal Computers nicht aus, jedoch ist die Chance gering.

Quelle: Golem, gulli


Avatar von reraiseace
Autor: Markus Werner (reraiseace) Twitterreraiseace, Google+reraiseace, Twittercb_werner
Ich bin Redaktionsvolontär bei der COMPUTER BILD in Hamburg, Fernstudent am Deutschen Journalistenkolleg und schreibe auf re{raise}ace privat über Webdesign und Programmierung. Seit 2015 schrieb ich auch regelmäßig für andere Medien.

0 Kommentare

Du kannst diesen Artikel nicht mehr kommentieren.