Rätselhafter Trojaner Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.07.2010 Thomas Mach

Rätselhafter Trojaner

Kaspersky Lab warnt vor einem neuartigem Schadprogramm, das derzeit Virenexperten noch Rätsel aufgibt: der Stuxnet-Trojaner. Alex Gostev, Virenanalyst beim Security-Spezialisten, nimmt in drei Blogbeiträgen die Windows-Zero-Day-Lücke genauer unter die Lupe.

Der Trojaner Stuxnet, von Kaspersky Lab als Trojan-Dropper.Win32.Stuxnet identifiziert, infiziere USB-Sticks mittels Lnk-Dateien und verbreite sich anschließend durch die mobilen Datenträger über die Autorun-Funktion von Windows. Neue dabei sei die Nutzung von Lnk-Dateien, betont der Experte in einem Blogbeitrag.

Interessant sei auch die digitale Signatur von Stuxnet. Der Trojaner enthalte eine legale Signatur von Realtek Semiconductor. Die Gefahr dabei sei, dass der Großteil aller PC-Nutzer weltweit Hardware und Treiber von Realtek nutzt. Stuxnet erstelle Treiberdateien, die Rootkit-Funktionalitäten unterstützen und Malware in Computersystemen und auf infizierten USB-Sticks verstecken würden. Darauf geht der Experte in einem weiteren Blogbeitrag ein.

Das Kaspersky Security Network entdeckte Komponenten der Schadprogramme Rootkit.Win.32.Stuxnet und Trojan-Dropper.Win32.Stuxnet auf mittlerweile mehr als 16.000 Computern weltweit – vor allem im Iran, in Indien und Indonesien. Der Hauptverbreitungsweg über mobile Speichermedien sei zwar nicht der schnellste, aber ein effektiver Weg, um längerfristig Schadprogamme zu verbreiten, betont Gostev in einem dritten Blogbeitrag.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr

Hosted by:    Security Monitoring by: