Rätselhafter Trojaner Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.07.2010 Thomas Mach

Rätselhafter Trojaner

Kaspersky Lab warnt vor einem neuartigem Schadprogramm, das derzeit Virenexperten noch Rätsel aufgibt: der Stuxnet-Trojaner. Alex Gostev, Virenanalyst beim Security-Spezialisten, nimmt in drei Blogbeiträgen die Windows-Zero-Day-Lücke genauer unter die Lupe.

Der Trojaner Stuxnet, von Kaspersky Lab als Trojan-Dropper.Win32.Stuxnet identifiziert, infiziere USB-Sticks mittels Lnk-Dateien und verbreite sich anschließend durch die mobilen Datenträger über die Autorun-Funktion von Windows. Neue dabei sei die Nutzung von Lnk-Dateien, betont der Experte in einem Blogbeitrag.

Interessant sei auch die digitale Signatur von Stuxnet. Der Trojaner enthalte eine legale Signatur von Realtek Semiconductor. Die Gefahr dabei sei, dass der Großteil aller PC-Nutzer weltweit Hardware und Treiber von Realtek nutzt. Stuxnet erstelle Treiberdateien, die Rootkit-Funktionalitäten unterstützen und Malware in Computersystemen und auf infizierten USB-Sticks verstecken würden. Darauf geht der Experte in einem weiteren Blogbeitrag ein.

Das Kaspersky Security Network entdeckte Komponenten der Schadprogramme Rootkit.Win.32.Stuxnet und Trojan-Dropper.Win32.Stuxnet auf mittlerweile mehr als 16.000 Computern weltweit – vor allem im Iran, in Indien und Indonesien. Der Hauptverbreitungsweg über mobile Speichermedien sei zwar nicht der schnellste, aber ein effektiver Weg, um längerfristig Schadprogamme zu verbreiten, betont Gostev in einem dritten Blogbeitrag.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • Rittal GmbH

    Rittal GmbH Netzwerk-Management, Netzkomponenten, Zugangs- und Zutrittskontrolle, Unterbrechungsfreie Stromversorgung (USV), Überwachungssysteme, Notfalls-Rechenzentren, Netzwerk- und Systemüberwachung,... mehr
  • free-com solutions gmbh

    free-com solutions gmbh Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr

Hosted by:    Security Monitoring by: