Sorgen Sie für einen sorgenfreien IT-Betrieb - mit Sicherheitslösungen von Kaspersky Lab.
Kaspersky Lab
Stuxnet-Trojaner
Expertentipps | 21.07.2010
Stuxnet-Trojaner
Moskau/Ingolstadt, 16. Juli 2010 – Kaspersky Lab warnt vor einem neuartigem Schadprogramm, das derzeit Virenexperten noch Rätsel aufgibt: der Stuxnet-Trojaner.
Alex Gostev, Virenanalyst bei Kaspersky Lab, nimmt in drei Blogbeiträgen die neue Windows-Zero-Day-Lücke genauer unter die Lupe.
Der Trojaner Stuxnet, von Kaspersky Lab als Trojan-Dropper.Win32.Stuxnet identifiziert, infiziert USB-Sticks mittels Lnk-Dateien [1] und verbreitet sich anschließend durch die mobilen Datenträger über die Autorun-Funktion von Windows. Das Neue dabei: die Nutzung von Lnk-Dateien. Ausführliche Informationen dazu finden Sie im ersten Blogbeitrag von Alex Gostev
Interessant ist auch die digitale Signatur von Stuxnet: Der Trojaner enthält eine legale Signatur von Realtek Semiconductor. Die Gefahr dadurch: Der Großteil aller PC-Nutzer weltweit nutzt Hardware und Treiber von Realtek. Stuxnet erstellt Treiberdateien, die Rootkit-Funktionalitäten unterstützen und Malware in Computersystemen und auf infizierten USB-Sticks verstecken. Informationen hierzu finden Sie im zweiten Blogbeitrag.
Das Kaspersky Security Network [2] entdeckte bereits Komponenten der Schadprogramme Rootkit.Win.32.Stuxnet und Trojan-Dropper.Win32.Stuxnet auf mehr als 16.000 Computern weltweit – vor allem im Iran, in Indien und Indonesien. Der Hauptverbreitungsweg über mobile Speichermedien ist zwar nicht der schnellste, aber ein effektiver Weg, um längerfristig Schadprogamme zu verbreiten. Alex Gostev geht davon aus, dass Stuxnet aus Indien stammt. Nähere Infos zur geografischen Verteilung von Stuxnet finden Sie im dritten Blogbeitrag.
[1] siehe http://de.wikipedia.org/wiki/Dateiverkn%C3%BCpfung
[2] Die mit Hilfe des Kaspersky Security Network (KSN) gewonnenen Daten basieren auf Rückmeldungen der Heimanwender-Programme Kaspersky Anti-Virus und Kaspersky Internet Security.
Die Kaspersky Virus-Analysten bloggen regelmäßig über aktuelle Malware-Gefahren: in Deutsch auf http://www.viruslist.com/de/weblog und in Englisch auf http://www.securelist.com/en/blog.