FAQ zum Sohn von Stuxnet

2014-01-10  |  Comebuy News

Was ist Duqu?

Comebuy Verwandte Artikel: Duqu Trojaner ein Vorläufer der nächsten Stuxnet, Symantec WarnsDuqu: neue Malware ist Stuxnet 2.0Symantec, McAfee unterscheiden sich für Duqu ThreatWhy Stuxnet könnte die besten Malware-EverMicrosoft-Patches kritische Windows XP blockiert Stuxnet-Wurm

Duqu (ausgeprägte Dyu Kyu) ist in erster Linie ein RAS-Trojaner auf eine begrenzte Anzahl von Organisationen in Europa, Afrika und dem Nahen Osten ausgerichtet, Intelligenz zu sammeln, die helfen können, einen zukünftigen Angriff zu planen.

Warum heißt es Duqu?

Erzeugt Dateien mit dem Präfix ~ DQ.

Warum heißt es Sohn von Stuxnet?

Viel von seinen Code ist identisch mit Stuxnet Code, die Gefahren, übernahm die Kontrolle von Maschinen im Programm des Irans nukleare Verfeinerung und trug ihn heraus.

Wie lange ist es schon im Einsatz?

Es wurde entdeckt, Sept. 1 aber hätte seit Dezember 2010 im Einsatz.

MEHR: Symantec, McAfee unterscheiden sich für Duqu Bedrohung

Was hat sie getan?

Es hat Aufklärung in den Netzen durchgeführt, die es befällt.

Wie macht es das?

Es infiziert zunächst ein System. Der Mechanismus für immer in--Daumen-Antrieb, Social Engineering, etc.--ist nicht bekannt.

Sobald es auf einem System ausgeführt wird, verbindet es mit einem Führungs- und Server in Indien (da von seinen ISP blockiert) aus dem sie downloads anderer Malware. Dazu gehören Informationen zu stehlen-Programme, die Tastatureingaben zu kopieren, Sammeln von Systeminformationen und Netzwerke auf Schwachstellen überprüfen können. Es kann andere Arten von Malware auch herunterladen.

Was ist der Zweck?

Das ist ungewiss. Experten denken, dass es den Grundstein für einen Angriff nicht spezifiziert Absichtserklärung zugeht. Duqu hatte keine offensiven Fähigkeiten aber mit einem Führungs- und Server für sie erreichen konnte. Stuxnet Funktionen enthalten, Sicherheitslücken in Siemens-Ausrüstung, die industrielle Systeme gesteuert.

Wer richtet?

Experten unterscheiden. Einige sagen, dass es nach Zertifizierungsstellen, einige sagen es war nach einem Hersteller von Steuerungen mit Sitz in Europa.

Wer steckt dahinter?

Wahrscheinlich die gleiche Gruppe, die hinter Stuxnet war, weil es so viel identisch Code verwendet. Die Raffinesse zeigt eine Nation, möglicherweise in den USA und Israel, aber niemand weiß genau, wer hinter Stuxnet war.

Wie weißt du, wenn du es hast?

Anti-Malware-Anbieter sollten Signaturen dafür entwickeln, die es zu finden und zu entfernen. Es ist auch wahrscheinlich, dass wenn es wieder verwendet wird, seinen Schöpfern die Signatur um unerkannt zu ändern werden.

Ist es eine große Sorge?

Im Moment scheint es sich aus dem Geschäft durch k.o. seinen Führungs- und Server gebracht haben. Es ist möglich, aber, dass bei es seine primäre C & C erreichen kann Server, sie können versuchen, eine Sicherung. Der Code hat nicht alle entschlüsselt und geprüft wurden, also nicht alle seine Funktionen bekannt sind.

Wer entdeckte es?

Das ist geheim, aber es wird beschrieben als eine unabhängige Nachwuchsgruppe.

Lesen Sie mehr über WAN-Verbindung in Network World Wide Area Network Abschnitt.

« Back