Duqus Infektionsweg enttarnt

Symantec hat die bislang unbekannte Installationsroutine aufdeckt, die den Schädling Duqu in Steuerungsanlagen einschleust.

Die Angreifer hinter Duqu nutzen eine bisher unbekannte Zero-Day-Schwachstelle in Microsoft Word, um Rechner in den Zielunternehmen mit speziell präparierten DOC-Dateien zu infizieren. Duqu breitet sich im infizierten Netzwerk aus, er kommuniziert mit verseuchten Rechnern über Peer-to-Peer-Methoden, selbst wenn die Systeme nicht mit dem Internet verbunden sind. Außerdem fanden die Symantec-Experten eine Duqu-Variante, die über einen zweiten Command-&Control-Server kommuniziert.

Jobangebote+ passend zum Thema

MACNICA ATD EUROPE - Ihre berufliche Zukunft

MACNICA ATD Europe GmbH, Ingolstadt

---

Alle Jobangebote im Elektroniknet Karrierebereich anzeigen

Das könnte Sie auch interessieren

Schadsoftware

Trojaner Flame gefährlicher als Stuxnet

Stuxnet-Nachfolger

Duqu - Universelles Werkzeug für gezielte Attacken

Ausspionierung läuft

Nächster Stuxnet-Angriff in Planung