Stuxnet-Nachfolger Duqus Infektionsweg enttarnt

Das Infektionsschema von Duqu.
Das Infektionsschema von Duqu.

Symantec hat die bislang unbekannte Installationsroutine aufdeckt, die den Schädling Duqu in Steuerungsanlagen einschleust.

Die Angreifer hinter Duqu nutzen eine bisher unbekannte Zero-Day-Schwachstelle in Microsoft Word, um Rechner in den Zielunternehmen mit speziell präparierten DOC-Dateien zu infizieren. Duqu breitet sich im infizierten Netzwerk aus, er kommuniziert mit verseuchten Rechnern über Peer-to-Peer-Methoden, selbst wenn die Systeme nicht mit dem Internet verbunden sind. Außerdem fanden die Symantec-Experten eine Duqu-Variante, die über einen zweiten Command-&Control-Server kommuniziert.