Stuxnet-Trojaner öffnet Zero-Day-Lücke in Windows

(PresseBox) (Moskau/Ingolstadt, ) Kaspersky Lab warnt vor einem neuartigem Schadprogramm, das derzeit Virenexperten noch Rätsel aufgibt: der Stuxnet-Trojaner. Alex Gostev, Virenanalyst bei Kaspersky Lab, nimmt in drei Blogbeiträgen die neue Windows-Zero-Day-Lücke genauer unter die Lupe.

Der Trojaner Stuxnet, von Kaspersky Lab als Trojan-Dropper.Win32.Stuxnet identifiziert, infiziert USB-Sticks mittels Lnk-Dateien [1] und verbreitet sich anschließend durch die mobilen Datenträger über die Autorun-Funktion von Windows. Das Neue dabei: die Nutzung von Lnk-Dateien. Ausführliche Informationen dazu finden Sie im ersten Blogbeitrag von Alex Gostev:

http://www.securelist.com/en/blog/269/Myrtus_and_Guava_Episode_1

Interessant ist auch die digitale Signatur von Stuxnet: Der Trojaner enthält eine legale Signatur von Realtek Semiconductor. Die Gefahr dadurch: Der Großteil aller PC-Nutzer weltweit nutzt Hardware und Treiber von Realtek. Stuxnet erstellt Treiberdateien, die Rootkit-Funktionalitäten unterstützen und Malware in Computersystemen und auf infizierten USB-Sticks verstecken. Informationen hierzu finden Sie im zweiten Blogbeitrag:

http://www.securelist.com/en/blog/271/Myrtus_and_Guava_Episode_2

Das Kaspersky Security Network [2] entdeckte bereits Komponenten der Schadprogramme Rootkit.Win.32.Stuxnet und Trojan-Dropper.Win32.Stuxnet auf mehr als 16.000 Computern weltweit - vor allem im Iran, in Indien und Indonesien. Der Hauptverbreitungsweg über mobile Speichermedien ist zwar nicht der schnellste, aber ein effektiver Weg, um längerfristig Schadprogamme zu verbreiten. Alex Gostev geht davon aus, dass Stuxnet aus Indien stammt. Nähere Infos zur geografischen Verteilung von Stuxnet finden Sie im dritten Blogbeitrag:

http://www.securelist.com/en/blog/272/Myrtus_and_Guava_Episode_3

[1] siehe http://de.wikipedia.org/wiki/Dateiverkn%C3%BCpfung

[2] Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus und Kaspersky Internet Security.

Die Kaspersky Virus-Analysten bloggen regelmäßig über aktuelle Malware-Gefahren: in Deutsch auf http://www.viruslist.com/de/weblog und in Englisch auf http://www.securelist.com/en/blog.

Kaspersky Labs GmbH

Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit vier erfolgreichsten Herstellern von Sicherheits-Lösungen für den Endpoint (IDC 2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.