Nachrichten in aller Kürze
Alles zur Community
Nachrichten, die zu Ihnen kommen: Newsletter, Feeds und SMS
Alles zu unseren mobilen Angeboten: Apps, Mobilversion und SMS
Unsere Radio- und TV-Angebote
Die Zeitung im Internet: Abo, E-Paper, Anzeigen und mehr
Alles über die Redaktion von derStandard.at
Alles über Onlinewerbung, Stellenanzeigen und Immobilieninserate
Seit einigen Wochen sorgt "Duqu" für Schlagzeilen. Der Grund: Der Trojaner wurde explizit für den Diebstahl von Unternehmensdaten gebaut und soll Teile des Software-Codes von Stuxnet, des berüchtigten Wurms, mit dem wahrscheinlich das iranische Atomprogramm sabotiert wurde, enthalten.
Unbekannte Lücke
Nun hat Microsoft bestätigt, dass das Programm eine bisher unbekannte Lücke im Windows-Kernel zur Verbreitung nutzt. Der Software-Konzern arbeitet bereits an einem Patch, um die Lücke zu stopfen. Laut heise.de, befällt Duqu" Windows-Systeme mit Hilfe präparierter Word-Dateien, die Schadcode durch einen Kernel-Exploit ins System einschleusen. Über Netzwerkfreigaben verbreitet sich der Bot auch in lokalen Netzwerken.
Ein klassischer Botnetz-Trojaner
Duqu verhält sich wie ein klassischer Botnetz-Trojaner. Vom kompromittierten Rechner werden Dateien verschlüsselt an einen Command-And-Control-Server geschickt, zudem können mit einer zusätzlich installierten Malware Tastatureingaben abgefangen werden. Mit den erbeuteten Passwörtern könnten Angreifer beispielsweise einen gezielten Angriff auf ein Unternehmen starten.
Duqu wird für gezielte Angriffe genutzt, so wurden unter anderem Hersteller von Industriesteueranlagen ausspioniert. Auch in Österreich sollen bereits Systeme befallen worden sein.
"DQ"
Den Namen Duqu bekam die Software, weil sie Dateien mit dem Namensteil "DQ" anlegt. (red)
Abbuchungen erfolgten von falscher Karte, Problem bei zwei Handelsketten entdeckt
Nachträglich keine missbräuchliche Verwendung der Daten festgestellt
Die Plattform interpretiert die Videos des 23-Jährigen als Coverversionen
Autoren sprechen von "ironischer Darstellung"
Netzaktivist in Spanien festgenommen - Soll für DDoS-Attacke auf Spamhaus verantwortlich sein
Angebliche Drehbuch-Abschrift von US-Dokumentation veröffentlicht
Drei Mitarbeiter stürzten sich in den Tod
Seite tauchte auf Zensurliste auf - Behörden sprachen von "menschlichem Fehler"
Deutsche Bundesregierung bezog Stellung zum im März vorgelegten "Tallinn Manual"
Ziel: Verbesserung der Personenartikel
Strongbox soll es ermöglichen, anonym und sicher Informationen einzureichen
Deutscher Unternehmer wirft Twitter und Co. unrechtmäßige Patentnutzung vor
Im Chat verschickte https-URLs bekommen unangemeldeten Besuch von Microsoft
Umsetzung der nationalen Cyber-Security-Strategie
Die von Google vorgeschlagenen Suchwort-Ergänzungen können im Einzelfall rechtswidrig sein
Internetkommunikation soll bei Bedarf einfach "mitgeschnitten" werden können
Baupläne waren innerhalb von 48 Stunden über 100.000 Mal heruntergeladen worden
Deutscher BGH entschied, dass Autocomplete-Begriffe im Einzelfall gelöscht werden müssen
Entwickler wählten Mega zur Verbreitung, u.a. weil sie mit Gründer Dotcom sympathisieren - Update: Vorlagen entfernt
Smartphone-App informiert, welche Unternehmen und Interessensgruppen hinter einem Produkt stehen
Internetbanking betroffen - Bankchef Cernko: "Das war ein krimineller Akt, wir verfolgen das mit aller Härte"
Prüfung übermittelter Links wurde offenbar ausgesetzt
Seit 2007 trainiert die Gruppe Computernetzwerk-Operationen in der Eifel für den Cyber-Krieg
Markeninhaber blitzt mit Klage ab
Netzwerk schließt solche Dienste auch dann aus, wenn sie im Land der NutzerInnen legal sind
…D.h., daß entweder jene Ar***löcher, die hinter der Entwicklung von Stuxnet stecken, diesen Code an die Doqu-Entwickler WEITERGEGEBEN haben oder es zuließen, daß er GESTOHLEN wurde - oder was am wahrscheinlichsten ist - daß die gleichen Leute dahinterstecken.
Typen, denen wir u.a.die Katastrophe in Fukushima verdanken dürfen-zumindest das technische Versagen nach dem Tsunami. Ein menschgemachtes Desaster, welches Tschernobyl um Lichtjahre überholte, und dessen weitere Auswirkungen noch gar nicht abzuschätzen sind - auch wenn es von den Presstituten nicht so dargestellt wurde.
…Von Igor Soumenkov, dem "Kaspersky Lab"-Experten, der weltweit Programmierer aufrief, und zur Mithilfe am Rätsel bat:
http://www.securelist.com/en/blog/6... ork_solved
Weiterführendes:
http://www.securityweek.com/mystery-p... ork-solved
Dass der Virenscanner nicht darauf reagiert, kann ich noch verstehen, aber:
Ich frage mich, wie man durch eine Worddatei, also durch VBA-Code den Kernel manipulieren kann, wenn der Kernel schreibgeschützt sein soll. Arbeiten alle in den Firmen mit Adminrechten oder hat man der Software Systemrechte eingeräumt?
Ich glaube, solche Admins sollte man wohl genauer unter die Lupe nehmen.
Hier wird eben nicht genau beschrieben, ob es sich nicht um vba code handelt. Hier steht nur was von manipulierter Word Datei. Da aber das modernste Office alle Attachments standardmässig in einem Read only Modus öffnet, kann ich mir kaum vorstellen, dass das so einfach gehen soll.
Ein paar mehr technische Infos im Artikel wären nicht schlecht gewesen...
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.