Die IT-Sicherheitsexperten der Gruppe "CrySyS" haben es geschafft, einen Installer des kürzlich entdeckten Trojaners "Duqu" zur Analyse zu finden. Dadurch konnten sie neue Erkenntnisse über das Vorgehen von Duqu bei der Infektion der betroffenen Rechner sammeln. Es stellte sich heraus, dass Duqu eine Zero-Day-Schwachstelle im Betriebssystem Windows nutzt, um das System zu infizieren.
Duqu ist ein auf das Ausspionieren von Industrie-Systemen spezialisierter Schädling, der gezielt gegen die Systeme von Unternehmen eingesetzt wird. Sein Quellcode enthält Komponenten des berüchtigten Sabotage-Trojaners Stuxnet. Bislang war unbekannt, wie genau Duqu die Systeme der Opfer infiziert. Nun ist CrySyS jedoch diesbezüglich ein Durchbruch gelungen.
Keine Kommentare:
Kommentar veröffentlichen