Iran kämpft gegen Duqu Malware, gesteht offizielle

2014-01-08  |  Comebuy News

Die Duqu Malware, verbunden durch einige Experten zum letztjährigen berüchtigten Stuxnet-Attacken, hat Iran ein Beamter des Landes hat erzählte lokale Nachrichtenquellen zugeschlagen.

Comebuy Verwandte Artikel: Duqu Vorfälle im Iran und SudanHackers erkannt können jahrelang, die handwerklichen DuquDuqu breitet sich mit Zero-Day-Word-Exploit, Forscher WarnDuqu, Stuxnet link UnclearDuqu Trojaner ein Vorläufer zur nächsten Stuxnet, Symantec warnt

Das Ausmaß des Angriffs ist unklar, aber scheint, um in viel kleinerem Maßstab als Stuxnet im Jahr 2010, welche viele Experten selbst überzeugt haben eine konzertierte gezielte Angriff auf Irans Atomprogramm gehörte.

"Wir sind in der ersten Phase der Bekämpfung des Virus Duqu," sagte Brigadegeneral Gholamreza Jalali eine iranische Nachrichtenagentur. "Der Abschlussbericht, der besagt, welche Organisationen das Virus auf ausgebreitet hat, und was sind seine Auswirkungen nicht abgeschlossen noch."

"Alle Organisationen und Zentren, die anfällig für verseucht sein könnte kontrolliert werden," sagte er. Iran Duqu Bekämpfung war mit Sicherheit nicht spezifiziert hausgewachsenen Software, Jalali hinzugefügt, ohne die Schuld von einer externen Agentur für den Angriff.

"Die Beseitigung wurde durchgeführt und die Organisationen, die durch das Virus eingedrungen sind unter Kontrolle. Die Cyber Verteidigung-Einheit arbeitet Tag und Nacht auf Kampf gegen Cyberattacken."

Die Herkunft von Stuxnet und jetzt Duqu, ist immer noch rätselhaft. Beide sind anspruchsvoll, sehr gezielt in was relativ esoterische Softwareebenen sind, und noch Sicherheitsanbieter haben fanden es schwierig, ihre wahre Bedeutung zu vereinbaren. Russland - ein Verbündeter des Iran - ermöglichte ihre Beamten zu Israel und den USA die Schuld für Stuxnet zuzuschieben.

Das Unternehmen führt die Ladung auf das Herstellen von Verbindungen zwischen Stuxnet und Duqu wurde Symantec, die letztere als allgemeinere Informationen stehlenden Trojaner geprägt. Dell SecureWorks, war dagegen weniger davon überzeugt, dass die beiden die Arbeit der gleichen Angreifer waren. Mehrere Länder sind Affacted gewesen zu sein durch Duqu bekannt.

Wenn Stuxnet äußerst verdächtig war, ist Duqu einfach seltsam. Mit Programmierelemente, die scheinbar weniger als vier Jahre alt, war ein Schlüsselelement für den Erfolg seine Fähigkeit, eine ungewöhnliche Zero-Day Windows-Kernel-Schwachstelle verbunden zum Öffnen von Microsoft Word Dokumenten zu nutzen.

Kernel Fehler in Windows sind ein seltenes Ereignis in diesen Tagen, vor allem, weil Kriminelle auf Jagd nach leichter zu findende verschoben haben und Lücken in Browsern nutzen.

Egal, Stuxnet und vielleicht jetzt auch Duqu erhielt den Status einer der ersten bedeutenden Beispiele für 'politische Malware', ist Software, die geglaubt, um die Infrastruktur nur ein Land und seine Verbündeten Angriff entwickelt wurden.

« Back