Die Stuxnet-Duqu-Spur Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


26.01.2012 :: Printausgabe 01-02/2012 :: Edmund E. Lindau

Die Stuxnet-Duqu-Spur

Stuxnet, Duqu und Co. stammen von denselben Hintermännern.

Die Vermutung stand schon lange im Raum. Jetzt belegt eine detaillierte Analyse von Kaspersky Labs, dass die Schädlinge Duqu und Stuxnet von den gleichen »Entwicklern« geschrieben wurden. In der Analyse »Stuxnet/Duqu: Evolution der Treiber« (www.securelist.com) kommen die Sicherheitsexperten zu dem Ergebnis, dass die Programmierer, die jeweils hinter Stuxnet und Duqu standen, die gleiche Treiber-Plattform verwendeten.

Kaspersky macht das an der Entwicklung von Treiberfamilien fest. Diese Plattform sei offenbar im Zeitraum Ende 2007 oder Anfang 2008 entstanden. Im Jahr 2010 hatte das Hacker-Team die Plattform noch einmal grundlegend überarbeitet. Das geschah offenbar einerseits, um neuen Code zu entwickeln und zum anderen, um den neuen Schädling für Antiviren-Programme unsichtbar zu machen. Die Cyberkriminellen hatten zudem insgesamt sieben neue Treiber-Familien entwickelt, die dafür zuständig sind, die einzelnen Programmkomponenten nachzuladen.

Diese Veränderungen wurden durch die Entwicklung des Codes und die Notwendigkeit hervorgerufen, die Entdeckung durch AV-Programme zu umgehen. Zwischen 2007 und 2011 liefen mehrere Projekte zur Entwicklung von Programmen auf der Basis der Plattform »Tilded«, von denen einzig Stuxnet und Duqu bekannt sind. Die übrigen Projekte sind bis heute unbekannt.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • EASY SOFTWARE GmbH

    EASY SOFTWARE GmbH Schrifterkennung, Mobile Lösungen und Applikationen, Management Informationssysteme (MIS), Dokumentenmanagement und ECM, Business Intelligence und Knowledge Management mehr
  • Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH

    Snap Consulting - Systemnahe Anwendungsprogrammierung u Beratung GmbH Wasser- und Energieversorgung, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Luft- und Raumfahrttechnik, Logistik, Konsumgüterindustrie,... mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr

Hosted by:    Security Monitoring by: