Analyse
01/12/2012

Duqu und Stuxnet von selben Hintermännern

Laut Kaspersky-Analysten wurde dieselbe Plattform namens Tilded verwendet

Laut einer neuen Studie von Kaspersky stecken hinter den Trojanern Duqu und Stuxnet dieselben Cyberkriminellen. Die Security-Experten haben dazu am Donnerstag ihre Analyse "Stuxnet/Duqu: Evolution der Treiber" veröffentlicht. Es seien Indizien zu finden, die den Verdacht erhärten, dass bei beiden Schädlingen dieselbe Plattform mit dem Namen Tilded verwendet wurde, heißt es darin. Diese kann nach Bedarf flexibel für spezifische Ziele angepasst werden.

Anhand der Erstellungsdaten der sieben gefundenen Treiberfamilien datiert Kaspersky Lab das Entstehungsdatum der Plattform Tilded auf Ende 2007 bis Anfang 2008. Anschließend seien an Tilded 2010 entscheidende Veränderungen vorgenommen worden, heißt es. Diese wurden zum einen wegen der weiteren Entwicklung des Codes und zum anderen zur Umgehung einer Entdeckung durch AV-Programme getätigt.

Die Kaspersky-Experten gehen zudem davon aus, dass die Cyberkriminellen mehrmals im Jahr eine neue Version des Treibers erstellen, der für das Laden der Hauptmodule der schädlichen Programme verwendet wird.

Mehr zum Thema

  • Experten: 2012 mehr zielgerichtete Attacken
  • Behörde: Duqu-Wurm von staatlicher Institution
  • Neuer Trojaner Duqu bedroht Industrieanlagen
eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.

Um diesen Artikel lesen zu können, würden wir Ihnen gerne die Anmeldung für unser Plus Abo zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diese anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.