Die Stuxnet-Duqu-Spur Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.01.2012 :: Printausgabe 01-02/2012 :: Edmund E. Lindau

Die Stuxnet-Duqu-Spur

Stuxnet, Duqu und Co. stammen von denselben Hintermännern.

Die Vermutung stand schon lange im Raum. Jetzt belegt eine detaillierte Analyse von Kaspersky Labs, dass die Schädlinge Duqu und Stuxnet von den gleichen »Entwicklern« geschrieben wurden. In der Analyse »Stuxnet/Duqu: Evolution der Treiber« (www.securelist.com) kommen die Sicherheitsexperten zu dem Ergebnis, dass die Programmierer, die jeweils hinter Stuxnet und Duqu standen, die gleiche Treiber-Plattform verwendeten.

Kaspersky macht das an der Entwicklung von Treiberfamilien fest. Diese Plattform sei offenbar im Zeitraum Ende 2007 oder Anfang 2008 entstanden. Im Jahr 2010 hatte das Hacker-Team die Plattform noch einmal grundlegend überarbeitet. Das geschah offenbar einerseits, um neuen Code zu entwickeln und zum anderen, um den neuen Schädling für Antiviren-Programme unsichtbar zu machen. Die Cyberkriminellen hatten zudem insgesamt sieben neue Treiber-Familien entwickelt, die dafür zuständig sind, die einzelnen Programmkomponenten nachzuladen.

Diese Veränderungen wurden durch die Entwicklung des Codes und die Notwendigkeit hervorgerufen, die Entdeckung durch AV-Programme zu umgehen. Zwischen 2007 und 2011 liefen mehrere Projekte zur Entwicklung von Programmen auf der Basis der Plattform »Tilded«, von denen einzig Stuxnet und Duqu bekannt sind. Die übrigen Projekte sind bis heute unbekannt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr
  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: