Logo der Berliner Morgenpost
http://www.morgenpost.de/web-wissen/web-technik/article1799724/Neuer-Computervirus-Duqu-bedroht-Konzerne.html
twitter Facebook StudiVZ/MeinVZ
Link in E-Mail oder Instant-Message einfügen close

Trojaner

Neuer Computervirus Duqu bedroht Konzerne

Donnerstag, 20. Oktober 2011 09:43

Auf Computern in Europa ist ein "kleiner Bruder" des Computerwurms Stuxnet entdeckt worden. Der Trojaner Duqu soll gezielt bei Unternehmen und in Industrieanlagen spionieren.

«Kleiner Bruder» von Stuxnet in Europa aufgetaucht
Foto: dpa
Virus-Alarm: Europäische Computer könnten massenweise angegriffen werden

Die neue Software namens Duqu ist ein Trojaner, der gezielt Unternehmen wie Entwickler von Industrieanlagen ausspähen sollte, berichtete die IT-Sicherheitsfirma Symantec. Duqu enthalte Teile des Software-Codes des berüchtigten Computerwurms Stuxnet, mit dem wahrscheinlich das iranische Atomprogramm sabotiert wurde. Stuxnet war so komplex und perfekt, dass Experten mehrere Geheimdienste dahinter vermuten. Das im Sommer vergangenen Jahres entdeckte Programm war zwar darauf getrimmt, Zentrifugen zur Uran-Anreicherung durcheinanderzubringen. Es konnte im Prinzip aber auf jegliche Art von Industrieanlagen abgerichtet werden.

Duqu griff ersten Analysen zufolge zwar nur auf Komponenten von Stuxnet zurück. Aber: "Wer auch immer diesen Schädling programmiert hat, hatte wahrscheinlich Zugang zum Original-Quellcode von Stuxnet", urteilte die IT-Sicherheitsfirma Sophos. Vor allem die Methoden zum Herunterladen weiterer Spionage-Software wiesen Ähnlichkeiten auf. Damit sei dann zum Beispiel ein sogenannter Keylogger nachgerüstet worden, der alle Tastatur-Anschläge aufzeichnete.

Mehr zum Thema
Morgenpost Online
Nach ersten Erkenntnissen haben sich die Angreifer bewusst nur wenige Ziele herausgepickt. "Duqu ist im Grunde der Vorbote einer zukünftigen Stuxnet-artigen Attacke", schrieben Experten von Symantec in ihrer Analyse. Der Trojaner sammle Daten von Computern und übermittle sie an seine Entwickler. Duqu sei auf Computern von sieben oder acht europäischen Unternehmen gefunden worden, die an der Entwicklung von Industrieanlagen-Software beteiligt seien, sagte ein Symantec-Analyst dem Online-Dienst CNET. Die Software sei so programmiert, dass sie sich nach 36 Tagen automatisch von den Rechnern entfernt. "Wir wissen bisher nicht, worauf genau sie es abgesehen haben." Die erste bekannte Attacke dürfte bereits auf Dezember 2010 zurückgehen, die frischeste stamme vom 17. Oktober.

Das Programm öffne dem Angreifer eine Art Hintertür im Computer, erläuterte Thorsten Urbanski vom Sicherheitssoftware-Spezialisten G Data. "Es sammelt Informationen, um danach einen gezielten Angriff zu fahren." Duqu falle Windows-Systeme ohne Einschränkung an. Die Verfallsfrist von 36 Tagen weise darauf hin, dass die Attacke nicht entdeckt werden sollte. "Das Industrieunternehmen soll ja gar nicht merken, dass es angegriffen wurde." Den Namen Duqu bekam die Software, weil sie Dateien mit dem Namensteil "ßDQ" anlegt. Im Gegensatz zu Stuxnet ist sie kein sogenannter Wurm, der sich selbst an immer mehr Rechner verbreitet, sondern wurde direkt auf die infizierten Computer aufgespielt. Möglicherweise dadurch, dass ein Mitarbeiter einen E-Mail-Anhang geöffnet habe, so Symantec. Die Software sei von einem IT-Sicherheitslabor entdeckt worden, das anonym bleiben wolle - damit man nicht auf die Namen betroffener Unternehmen schließen könne.

Die IT-Sicherheitsfirma McAfee mutmaßt, dass mit Duqu auch Firmen angegriffen worden sein könnten, die digitale Zertifikate zur Autorisierung von Websites und Software ausgeben. Mit geklauten Zertifikaten kann man sich im Netz für jemand anderen ausgeben oder gefährliche Programme legal wirken lassen.

Zurück 1 Weiter

So kämpfen Staaten gegen den "Cyberwar"
dpa/mim

Wissen - Die aktuellen Nachrichten
11:22 Überlebenskünstler: Am tiefsten lebendes Insekt entdeckt
11:09 Tumore: Nutzlose Krebs-Medikamente werden besser erkannt
10:17 Neue Erbgutanalyse: Männer werden wohl doch nicht aussterben
10:14 NS-Kolportage: Hitler soll in Frankreich einen Sohn gezeugt haben
10:13 Datenschutz-Zwang für Apple und Co: Apps dürfen nicht länger heimlich Daten saugen
09:16 Regenmangel: London und der Süden Englands leiden unter Dürre
09:04 Einsteiger-Laptops: So schlagen sich Notebooks für 400 Euro im Test
alle Nachrichten
Anzeige
Bildergalerien
?Germany's next Topmodel - by Heidi Klum?
Neue Staffel von Heidi Klums Modelzirkus
Basel
Basel gewinnt Hinspiel gegen Bayern München
Goldschatz vom Pipeline-Grund gehoben
Hertha BSC Berlin - Training Session
Otto Rehhagels Hertha-Training im Schnee
Schnee in Berlin
Schnee in Berlin – Impressionen
Britain Fashion Meadham Kirchhoff
Modische Highlights aus London
Alle Bildergalerien
Sonne und Kunst 
Wetterlexikon Von Abendrot bis Zyklostrophischer Wind
Anzeige
Der staendige Kampf mit den Pollen - Allergiker lassen sich nur ungern helfen 
Pollenflug Pollenbelastung für Deutschland und Berlin
Vorsicht Sonne - Wie man sich vor den Schattenseiten schützt 
UV-Index Sonneneinstrahlung und Schutzmaßnahmen
Video-Nachrichten aus Berlin
Video Mehr als 1,70 Euro
Mehr als 1,70 Euro
Rekordhoch bei den Benzinpreisen
Die Zeitung
ePaper Titelseite
Die Titelseite als PDF zum Download
Premium Inhalte
Premium Inhalte
Alle Vorteile für Sie im Überblick
Die Print Ausgabe
Berliner Morgenpost Apps
Alle Berliner Morgenpost Apps
Von unserem Partner gutefrage.net
Gute Fragen und Hilfreiche Antworten zum Thema Gesundheit
  • Kinder Zahnpasta + Energy Drink XD Mir wurde mal gesagt der Energy Drink "Rockstar" schmeckt genauso wie eine Kinderzahnpasta. Welche genau, das hab ich leider ...
  • Bin ich jetzt Verrückt? Hallo ihr da draussen, habe eine wichtige frage!. Ich hatte vor kurzem eine starke Bronchitis,bin jetzt aber nach der Aussage ...
  • Fasten: Wer kennt Energie-Tipps? Wer kennt für die Zeit des Fastens Tipps um Energie zu erhaltne oder aufzufrischen? Also Gemüsebrühe und Sparziergänge si ...