1. /
  2. Duqu: Der Vorbote der nächsten Stuxnet-Attacke
  • Hinzufügen

Duqu: Der Vorbote der nächsten Stuxnet-Attacke

Duqu: Der Vorbote der nächsten Stuxnet-Attacke
Mit Duqu wurde ein neues Kapitel in der Geschichte des Stuxnet-Wurms aufgeschlagen. Duqu ist eine neue Bedrohung, deren Ziel es ist, Informationen für eine zukünftige Stuxnet-artige Attacke zu sammeln. In mindestens einem angegriffenen Unternehmen nutzte der Duqu-Wurm ein Microsoft Word-Dokument als Installationsdatei, indem er eine bis dato unbekannte Kernel-Sicherheitslücke ausnutzte, die die Ausführung von Code ermöglicht.

Die Duqu-Bedrohung

Am 19. Oktober veröffentlichte Symantec eine Analyse zu einer neuen Bedrohung mit dem Namen Duqu, die ein Vorbote für einen zukünftigen Stuxnet-artigen Angriff zu sein scheint. Teile von Duqu sind nahezu identisch mit Stuxnet. Allerdings verfolgt Duqu nur ein einziges Ziel: Informationen zu sammeln, mit denen Angreifer an die Daten herankommen, die sie benötigen, um zukünftige Angriffe zu starten. Die Verbreitung von Duqu ist gering. Duqu wird bislang nur für gezielte Angriffe eingesetzt, und zu diesen Zielen gehören Zulieferer für Industrieanlagen.
Für mindestens ein angegriffenes Unternehmen hat Symantec bestätigt, dass die Installationsdatei ein Microsoft Word-Dokument (.doc) war, das eine bis dato unbekannte Kernel-Sicherheitslücke ausnutzte, die die Ausführung von Code ermöglicht. Beim Öffnen der Datei wurde bösartiger Code ausgeführt und installierte die Duqu-Hauptbinärdateien. Microsoft ist diese Sicherheitslücke bekannt und das Unternehmen arbeitet bereits an einem Patch und einer Sicherheitsempfehlung.

Wichtige Aktualisierungen

1. November 2011
  • Eine nicht mit einem Patch geschlossene Zero-Day-Sicherheitslücke wird über ein Microsoft Word-Dokument ausgenutzt und installiert Duqu
  • Angreifer können Duqu auf Computern in sicheren Zonen verbreiten und diese mithilfe eines Peer-to-Peer C&C-Protokolls steuern
  • Mindestens sechs Unternehmen in acht Ländern haben eine Infizierung mit Duqu bestätigt
  • Eine neuer C&C-Server, der in Belgien gehostet wurde, wurde entdeckt und aus dem Verkehr gezogen
Weitere Informationen zu Duqu von Symantec Security Response-Experten

Symantec Webcast ansehen

Duqu: Der Vorbote der nächsten Stuxnet-Attacke?

Aufgezeichnet: Donnerstag, 20. Oktober

Symantecs Rolle bei der Aufdeckung von Stuxnet – eine Rückschau

"Aufdeckung von Stuxnet" Quelle: Symantec
Klicken Sie auf das Bild, um den kompletten zeitlichen Verlauf anzuzeigen.

Die Bedeutung von Stuxnet

Das Bemerkenswerte an Stuxnet ist, dass er einen bisher noch nie dagewesenen Sprung aus der digitalen Welt in die reale Welt schaffte. Stuxnet ist ein Computerwurm, der industrielle Steuersysteme infiziert, mit denen große Industrieanlagen überwacht und betrieben werden.

Die meiste Malware, die heute ihr Unwesen treibt, ist dazu programmiert, Informationen zu stehlen und Bankkonten zu plündern. Beides hat indirekte Auswirkungen auf unser Alltagsleben. Doch Stuxnet geht einen Schritt weiter. Sein Ziel war die Umprogrammierung industrieller Steuersysteme, d. h. von Computerprogrammen, die für die Verwaltung von Industrieanlagen wie Kraftwerke, Ölraffinerien und Gaspipelines eingesetzt werden. Doch sein eigentliches Ziel war die Manipulation der an bestimmte industrielle Steuersysteme angeschlossenen Maschinen. Diese sollen sich so verhalten wie von den Angreifern programmiert, also konträr zu ihrem vorgesehenen Zweck. Es ist nicht genau klar, welche Absichten dahinter steckten, doch sind Sabotage, Zerstörung und Cyberkrieg die offensichtlichsten.

Stuxnet öffnete die Augen dafür, dass Malware tiefgreifende politische und soziale Folgen haben kann. Aus der Komplexität der Stuxnet-Bedrohung lässt sich einiges lernen. Tatsächlich hat Stuxnet zu einem Umdenken bei Sicherheitsforschern geführt, wie sie Malware und die Sicherheitsbedrohungslandschaft insgesamt betrachten.

Security Response Blog-Beiträge

Lesen Sie, was Symantec-Sicherheitsexperten über den Stuxnet-Wurm seit seinem Auftauchen im Juli 2010 schreiben.

Technische Informationen

  • Technische Informationen zur Duqu-Bedrohung erhalten Sie auf unserer Security Response-Seite.
  • Weitere Informationen
  • Symantec-Sicherheitskunden sind vor dieser Bedrohung geschützt.

Symantec White Paper