Ergebnis 1 bis 6 von 6
  1. #1
    Mitglied Avatar von Annika_Kremer
    Registriert seit
    Aug 2008
    Beiträge
    4.839
    NewsPresso
    166 (Virtuose)
    Danksagungen
    36

    Standard Duqu nutzt Windows-Schwachstelle zur Installation

    Die IT-Sicherheitsexperten der Gruppe "CrySyS" haben es geschafft, einen Installer des kürzlich entdeckten Trojaners "Duqu" zur Analyse zu finden. Dadurch konnten sie neue Erkenntnisse über das Vorgehen von Duqu bei der Infektion der betroffenen Rechner sammeln. Es stellte sich heraus, dass Duqu eine Zero-Day-Schwachstelle im Betriebssystem Windows nutzt, um das System zu infizieren.

    zur News

  2. #2
    Mitglied
    Registriert seit
    Jul 2011
    Beiträge
    235
    Danksagungen
    0

    Standard Re: Duqu nutzt Windows-Schwachstelle zur Installation

    Naja, ich würde wohl nicht einfach so ein Textdokument in einer Mail öffnen. Schließlich können sie das ja genauso gut in die Mail schreiben


    PS: Ich weiß schon, jetzt kommt gleich einer an : "Mit Mac wäre das nicht passiert" (bzw. würde nichts passieren)

  3. #3
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Duqu nutzt Windows-Schwachstelle zur Installation

    Ich als Programmierer finde es immer wieder Bewundernswert,wie solche Leute immer wieder wege und mittel finden,
    solche oftmals sehr ausgeklügelten Programme zu schreiben und damit sicherheitslücken in anderen programmen Auszunutzen.

    Respekt für die Programmierer,aber Schande zum Hintergrund der Tat !

  4. #4
    Mitglied
    Registriert seit
    Feb 2011
    Beiträge
    155
    Danksagungen
    3

    Standard Re: Duqu nutzt Windows-Schwachstelle zur Installation

    Im Privatbereich wär ich auch ein wenig skeptisch bei Anhängen, aber Unternehmensintern? Da is soetwas doch gang und gebe. z.B:

    Wie gewünscht hier die neue Vorlage unseres Fragenkatalogs für automatisierte System zur validierung.

    Das würden wohl ne menge öffnen, selbst wenn einen das nich viel sagt.

  5. #5
    Gesperrt
    Registriert seit
    Mar 2011
    Beiträge
    1.442
    Danksagungen
    16

    Standard Re: Duqu nutzt Windows-Schwachstelle zur Installation

    ...
    Geändert von Mr_J (26. 05. 2013 um 16:51 Uhr)

  6. #6
    deaktivierter Nutzer
    deaktiviertes Benutzerkonto

    Standard Re: Duqu nutzt Windows-Schwachstelle zur Installation

    @Mr_J , ein Virenscanner kann ein Programm (solange es gut Verschlüssel und Getarnt ist) erst als Virus erkennen,
    wenn dieses Programm als Virus Deklariert wurde.

    Soll heissen, ein Virus ist im normalfall nichts anderes als ein normales Computerprogramm,
    nur halt,das es sich selber verbreitet und oder daten löscht / manipuliert.
    Und wenn dann irgendwann jemand der meinung ist,das dieses Programm ein Virus ist,
    wird es von Virenscanner herstellern als Virus Vermerkt,und ihre Scanner springen auf dieses Programm an.

    Also könnte rein Theoretisch der DOS Befehl "FORMAT" oder "DEL" in verbindung mit einer simplen BAT datei ein Virus darstellen.
    Allerdings sind sie das nicht,da sie bei normaler benutzung dem User ja Arbeit erleichter und Helfen sollen.

    Allerdings finden Virenscanner auch viele Neue Viren,anhand der Aktionen die Programme ausführen.
    z.b. wenn ein Programm versucht dateien zu löschen oder einfach Formatieren will (als Beispiel)
    dann erkennen die Scanner diese Aktionen und Halten die Programme an,und fragen eventuell nach ob diese Aktion so gewollt ist,
    oder es sich vielleicht um einen Virus handeln kann.
    Geändert von Meff (03. 11. 2011 um 22:08 Uhr)

  7.  
     
     

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •