Sicherheitsexperten von Symantec werten die neu entdeckte Variante von DuQu als klares Zeichen dafür, dass die Angriffe mit dem Spionage-Trojaner weitergehen.
Der jüngste DuQu-Treiber soll laut Untersuchungen von Symantec erst im Februar 2012 kompiliert worden sein. Als Motivation für die neue Version vermutet der Sicherheitsexperte Costin Raiu von Kaspersky Labs, dass die Hacker versuchen, einen eigens von CrySys entwickelten Open-Source-Detektor zu umgehen.
Symantec identifiziert die neue Version als mcd9x86.sys. Allerdings, so die Sicherheitsforscher enthalte der Code keine neuen Funktionen.
Rund vier Monate zuvor war DuQu erstmals als eigenständige Malware bezeichnet worden, die “auffällige Ähnlichkeiten” mit Stuxnet aufweist – jenem Wurm, der Nuklearanlagen im Iran angegriffen hatte.
Kaspersky hat erst vor wenigen Tagen aus dem Code von DuQu herausgelesen, dass die Schöpfer dieses Programms seit langen Jahren im Geschäft sein müssen. Die Hacker verwendeten unter anderem die relativ selten genutzte Sprache OO C, wie Sicherheitsforscher Igor Soumenkov in einem Blog erläutert. Die Abkürzung steht für Object Oriented C und ist eine etwas in Vergessenheit geratene angepasste Erweiterung der Sprache C. Erst nach aufwändiger Recherche sei es Soumenkov gelungen, die Ursprungssprache und den Compiler zu identifizieren.
[Mit Material von Anita Klinger, ZDNet.de]
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
View Comments