Diese Website verwendet meisterhafte Cookies. Mit der Nutzung stimmen Sie der Speicherung zu.


» contator.net » WebNews » WebWizard.at » Magazin » News-Links  

24.4.2018 04:57      Benutzerkonto

eMail-Newsletter gratis:

Archiv | Abmelden | RSS/Feeds
Folge uns:
Wir sind in Facebook! Wir sind in Twitter! Wir sind in Google+! Wir sind in Youtube! Wir sind in Labarama!

Suche:

                                                                                                                                                                                                                                                                                                                                                                                                                                                                      














Neueste Artikel

Stream ohne Strom
DDOS-Attacken: Woher kommen die Angriffe?
Tarnkappe gegen Gesichtserkennung
Alexa wird böse
Regierung plant Zensur und Überwachung
Vanadiumdioxid statt Silizium?
EDV wird zu kompliziert
Künstliche Gehirne
mehr...








Autoszene #18


Aktuelle Highlights

DSGVO und Fotografie


 
WebWizard News-Links
Sicherheit  20.03.2012 (Archiv)

Duqu und das Stuxnet

Sicherheitssoftware-Hersteller Kaspersky Labs hat neue Erkenntnisse zum Duqu-Wurm präsentiert. Er gilt als 'Meisterwerk' und ähnelt dem Stuxnet-Wurm.

Nach langem Rätseln war es den Experten nach Hinweisen aus der Community gelungen, die Programmiersprache zu identifizieren, in der die Malware verfasst wurde. Vitaly Kamluk, Chief Malware Experte, bezeichnete den Schädling dabei als einzigartiges 'Meisterstück'.

Sehr früh konnten die russischen Fachleute starke, strukturelle Ähnlichkeiten zwischen Duqu und dem Industriespionagetool Stuxnet feststellen. Trotzdem erwies es sich als schwierig, den Schädling weiter zu zerpflücken, denn trotz des ähnlichen Aufbaus finden sich im Code selbst laut Kamluk 'bedeutende Unterschiede'. Beide scheinen zwar auf dem gleichen, hochspezialisierten Framework zu basieren, werden aber unterschiedlichen Schädlingsfamilien zugerechnet.

Die technische Basis ist aber ein Hinweis darauf, dass beide von den selben Erfindern stammen könnten. Der Kaspersky-Experte geht davon aus, dass es sich um ein großes, organisiertes Team mit mehreren Profi-Entwicklern handelt, die verschiedene, schwierige Techniken beherrschen und implementieren können.

Damit handelt es sich um ein Kaliber fernab des durchschnittlichen Cyberkriminellen, der seine Schadsoftware mit Baukästen nach dem Rapid-Developement-Verfahren zusammenstellt. Konkrete Hinweise auf die geografische Herkunft der Hersteller gibt es jedoch kaum. 'Die Entwickler haben sich um sprachneutrale Gestaltung des Codes bemüht', so der Sicherheitsprofi.

Duqu basiert auf einem eigens gebauten Framework und einer um Objektorientierungs-Kapazitäten erweiterten Variante der Programmiersprache C. Letzteres konnte Kaspersky erst nach Hinweisen aus der Community entschlüsseln, um welche das Unternehmen zuvor gebeten hatte. Kompiliert wurde das Framework mit Microsofts Visual C 2008. Der Vorteil der Vorgangsweise liegt dabei laut Kamluk auf der Hand. 'Hat man einmal ein solches Gerüst entwickelt, kann man es immer wieder verwenden', erläutert Kamluk, für den sich der Schädling deutlich von üblicher Schadsoftware abhebt.

Die selbst angepasste Progammiersprache sorgt dabei nicht nur für technische Spezialisierungsmöglichkeiten, sondern erschwert auch die Nachvollziehbarkeit. Gerade dies war das Ziel der Nachforschungen von Kaspersky. Laut dem Malwareforscher geht es dem Security-Team darum, 'zu verstehen, wer hinter Duqu steckt und welche Ziele die Erschaffer verfolgen'. Man rechnet in Zukunft mit vermehrtem Auftreten hoch spezialisierter Bedrohungen.

Um diesen Gefahren in Zukunft besser begegnen zu können, muss auch der Anwender in die Pflicht genommen werden. So betont Kamluk gegenüber pressetext, dass User etwa seltsame und unbekannte E-Mail-Attachements unter keinen Umständen öffnen, sondern an Sicherheitsexperten in ihrem Unternehmen oder direkt an die Hersteller von Antivirensoftware weiterleiten sollten. 'Auch wenn es jeden Tag viele Mio. von Empfängern von derartigen Nachrichten gibt, so besteht doch die Chance, dass man einen Beitrag zur Entdeckung einer neuen Bedrohung leistet', so der Experte abschließend.

pte/red

Ihre Meinung dazu? Schreiben Sie hier!

#Virus #Wurm #Sicherheit #Kaspersky


Kommen Sie auf unsere Facebook-Seite!
Wir sind in Google+ für Sie da...
Folgen Sie unserem Twitter-Feed hier...
Folgen Sie unserem Labarama-Blog...
Newsticker per eMail oder RSS/Feed!

Auch interessant!
Stuxnet greift eigene Systeme an
Das US Department of Homeland Security hat einen Bericht veröffentlicht, der beweist, dass Cyber-Angriffe...

Flame und Malware
Das Cyberwar-Instrument 'Flame' zeigte eindrucksvoll, wie weit die Waffen im Internet bereits sind. Auch ...

40 Jahre Computer-Viren
Vor genau 40 Jahren wurde der erste Computervirus entwickelt. Seitdem haben Malware-Programme die untersc...

Recht im Cyberkrieg
Mit der zunehmenden Bedeutung von Computern wächst auch die Zahl an Cyberattacken auf Systeme von Datenba...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

Ihre Meinung via Facebook posten:

   






Top Klicks | Thema Sicherheit | Archiv

Folge uns: | Facebook | Google+ | Youtube

 
 

  Sponsoren, Partner:
  


DSGVO und Fotografie



Kontakt mit Datenschutz



Passat Alltrack



Fotos lizensieren



Style 4/2018


Motorwelten Wien

Aktuell aus den Magazinen:
 VW Neo 2019 Elektroauto als Golf-Nachfolger
 DSGVO Kontaktformulare im Web ändern!
 Newsletter und Datenschutz ab 2018 DSGVO bringt viel Neues für eMail-Versand
 Verträge für ADV DSGVO-Links für die Cloud
 April! April! Aprilscherz! Die besten Scherze im Web zum 1. April.

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker | contator.tv
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Kontaktformular
Rechtliches
Copyright © 2018    Impressum    Adresse    Sitemap   
Mediadaten    Anfrage: hier werben!    Freies Web? Keine adblocker!
Tripple
      ad-locator.net    |    web-applicator.net