Datenspion
Stuxnet-Bruder Duqu schreckt Europa
Der neue Trojaner von den Stuxnet-Machern spioniert wohl schon seit fast einem Jahr europäische Rechner aus. Wahrscheinlich bereitet er einen Angriff vor.
Erst vor wenigen Tagen wurde der Sicherheitsspezialist Symantec auf die neue Bedrohung aufmerksam. Der Duqu (sprich: dyü-kyü) getaufte Schädling erinnert frapierend an Stuxnet und soll sich bereits in Computern in Europa eingenistet haben. Stuxnet sorgte vor rund einem Jahr für Aufruhr: Er manipulierte unter anderem Steuerungsrechner iranischer Atomaufbereitungsanlagen.
Der Name Duqu leitet sich von der Eigenart des Schädlings ab, Dateien mit der Endung „DQ“ zu erstellen. Der Code von Duqu sei teilweise identisch zu Stuxnet, berichtet Symantec. Das bedeute, dass er aus der gleichen Quelle stammen müsse wie Stuxnet. Die Autoren müssten aber wenigstens Zugriff auf den Stuxnet-Code gehabt haben.
So schützen Sie Ihren Rechner vor Viren, Spyware & Co.
Microsoft Security Essentials 2.1
Microsoft Security Essentials bietet Echtzeitschutz vor Viren durch den ständig laufenden Virenwächter (On-Access-Scanner) und einen On-Demand-Scanner, der auf Kommando startet. Die Sicherheitslösung verfügt über eine einfach zu bedienende Oberfläche, mit der auch PC-Einsteiger gut zurechtkommen.
Microsoft Security Essentials bietet Echtzeitschutz vor Viren durch den ständig laufenden Virenwächter (On-Access-Scanner) und einen On-Demand-Scanner, der auf Kommando startet. Die Sicherheitslösung verfügt über eine einfach zu bedienende Oberfläche, mit der auch PC-Einsteiger gut zurechtkommen.
Rising Antivirus 2011
Rising Anitvirus scannt Ihren Rechner im Hintergrund und erkennt auch gepackte Viren. Zudem werden der Arbeitsspeicher, neue und geänderte Dateien und der Bootsektor überwacht. Es überprüft auch die ein- und ausgehende E-Mails.
Rising Anitvirus scannt Ihren Rechner im Hintergrund und erkennt auch gepackte Viren. Zudem werden der Arbeitsspeicher, neue und geänderte Dateien und der Bootsektor überwacht. Es überprüft auch die ein- und ausgehende E-Mails.
Avira Antivir Personal 10 Free Antivirus 10.0.0.650
Avira Antivir Personal ist der Klassiker unter den kostenlosen Sicherheitsprogrammen.
Avira Antivir Personal ist der Klassiker unter den kostenlosen Sicherheitsprogrammen.
Panda Cloud Antivirus 1.5.1
Durch Panda Cloud Antivirus stehen die Anwender jederzeit in Verbindung zu einer Cloud. So sollen Malware-Informationen aus der globalen Nutzer-Communitiy gesammelt und neue Schadprogramme innerhalb von Minuten automatisch identifiziert und unschädlich gemacht werden.
Durch Panda Cloud Antivirus stehen die Anwender jederzeit in Verbindung zu einer Cloud. So sollen Malware-Informationen aus der globalen Nutzer-Communitiy gesammelt und neue Schadprogramme innerhalb von Minuten automatisch identifiziert und unschädlich gemacht werden.
Avira AntiVir Rescue System 2011
Avira AntiVir Rescue System erlaubt es auf Rechner zuzugreifen, die nicht mehr gebootet werden können. Somit ist es möglich, ein beschädigtes System zu reparieren, Daten zu retten oder eine Überprüfung des Systems auf Virenbefall durchzuführen.
Avira AntiVir Rescue System erlaubt es auf Rechner zuzugreifen, die nicht mehr gebootet werden können. Somit ist es möglich, ein beschädigtes System zu reparieren, Daten zu retten oder eine Überprüfung des Systems auf Virenbefall durchzuführen.
ClamWin Free Antivirus 0.97.2
Der Open-Source Virenscanner ClamWin überprüft Ihren Rechner auf Computerviren und andere Schädlinge, wobei er sich auf eine Update-fähige Datenbank stützt. Die Virensuche kann manuell als auch zeitgesteuert erfolgen.
Der Open-Source Virenscanner ClamWin überprüft Ihren Rechner auf Computerviren und andere Schädlinge, wobei er sich auf eine Update-fähige Datenbank stützt. Die Virensuche kann manuell als auch zeitgesteuert erfolgen.
Norton 360 Version 5.0 (60-Tage-Testversion)
Norton Internet Security 2011 bietet zuverlässigen und leistungsstarken Schutz vor Online-Bedrohungen. Dieses Programm empfiehlt sich vor allem für weniger versierte Computer-Nutzer.
Norton Internet Security 2011 bietet zuverlässigen und leistungsstarken Schutz vor Online-Bedrohungen. Dieses Programm empfiehlt sich vor allem für weniger versierte Computer-Nutzer.
Spyware Terminator 2012 3.0
Die Freeware Spyware Terminator findet und entfernt Spyware von Ihrem System. Der Funktionsumfang beinhaltet kostenlose Updates, integrierte Anti-Virus-Software und planbare Scans. Neben dem Spyware-Scanner bietet das Tool auch einen Wächter-Dienst, der Spyware blocken soll, bevor sie sich ins System einschleichen kann.
Die Freeware Spyware Terminator findet und entfernt Spyware von Ihrem System. Der Funktionsumfang beinhaltet kostenlose Updates, integrierte Anti-Virus-Software und planbare Scans. Neben dem Spyware-Scanner bietet das Tool auch einen Wächter-Dienst, der Spyware blocken soll, bevor sie sich ins System einschleichen kann.
AVG Rescue CD (USB) 120.110810
Mit der kostenlosen Rescue CD bietet AVG die Möglichkeit, von Viren befallene Computersysteme auch dann noch retten zu können, wenn sich der PC nicht mehr starten lässt oder bösartige Software den normalen Betrieb verhindert.
Mit der kostenlosen Rescue CD bietet AVG die Möglichkeit, von Viren befallene Computersysteme auch dann noch retten zu können, wenn sich der PC nicht mehr starten lässt oder bösartige Software den normalen Betrieb verhindert.
AVG Anti-Virus Free Edition 2012 .1796
AVG Anti-Virus Free ist ein kostenloses Antivirenprogramm, das Ihren Rechner zuverlässig vor bösartigen Programmen wie Viren oder Spyware schützt, indem es diese findet und vernichtet. Mit der Standardsuchfunktion lassen sich auch gezielte Ordner oder einzelne Dateien auf Viren überprüfen.
AVG Anti-Virus Free ist ein kostenloses Antivirenprogramm, das Ihren Rechner zuverlässig vor bösartigen Programmen wie Viren oder Spyware schützt, indem es diese findet und vernichtet. Mit der Standardsuchfunktion lassen sich auch gezielte Ordner oder einzelne Dateien auf Viren überprüfen.
avast! Free Antivirus 6.0.1289
Avast! Free Antivirus ist ein kostenloser Viren-Scanner, der auch als Wächter im Hintergrund aktiv ist. In der Ausgabe der PC-WELT 10/2011 belegte das Programm Platz 7. Platz 1-6 sind aber kostenpflichtige Viren-Scanner.
Avast! Free Antivirus ist ein kostenloser Viren-Scanner, der auch als Wächter im Hintergrund aktiv ist. In der Ausgabe der PC-WELT 10/2011 belegte das Programm Platz 7. Platz 1-6 sind aber kostenpflichtige Viren-Scanner.
ZoneAlarm Firewall Free (deutsch) 9.2
Die Freeware ZoneAlarm ist eine einfache Firewall, die guten Schutz bietet und sich durch den "Stealth" Modus im Internet völlig unsichtbar macht. Außerdem schützt ZoneAlarm ihre Programme vor Malware und Identitätsdiebstahl.
Die Freeware ZoneAlarm ist eine einfache Firewall, die guten Schutz bietet und sich durch den "Stealth" Modus im Internet völlig unsichtbar macht. Außerdem schützt ZoneAlarm ihre Programme vor Malware und Identitätsdiebstahl.
Comodo Firewall 5.5
Die Comodo Firewall ist eine kostenlose Personal Firewall, die sich detaillierter einstellen lässt als Zone Alarm Free. Über die Auswahlbox "Remember my answer for this application" speichern Sie Ihre Auswahl. Unter "Security, Application Monitor" können Sie anschließend für jede Anwendung genau festlegen, welche Ports sie nutzen darf.
Die Comodo Firewall ist eine kostenlose Personal Firewall, die sich detaillierter einstellen lässt als Zone Alarm Free. Über die Auswahlbox "Remember my answer for this application" speichern Sie Ihre Auswahl. Unter "Security, Application Monitor" können Sie anschließend für jede Anwendung genau festlegen, welche Ports sie nutzen darf.
Online Armor 5.1.0.1331
Online Armor Free geht über die Funktionalität klassischer TCP-Regelwerk Firewalls hinaus. Die Software aus Australien basiert auf einer kernelbasierten Technologie und konnte bereits den Titel Firewall of the year 2008 für sich verbuchen.
Online Armor Free geht über die Funktionalität klassischer TCP-Regelwerk Firewalls hinaus. Die Software aus Australien basiert auf einer kernelbasierten Technologie und konnte bereits den Titel Firewall of the year 2008 für sich verbuchen.
Vista / Windows 7 Firewall Control Free 4.1
Die Windows-Firewall schützt zuverlässig und ressourcenschonend gegen Angriffe von außen. Den Datenverkehr von Ihrem PC ins Internet lässt sie in der Standardeinstellung aber ungehindert passieren. Mit Windows 7 Firewall Control beheben Sie dieses Manko. Die Software läuft auch unter Windows Vista.
Die Windows-Firewall schützt zuverlässig und ressourcenschonend gegen Angriffe von außen. Den Datenverkehr von Ihrem PC ins Internet lässt sie in der Standardeinstellung aber ungehindert passieren. Mit Windows 7 Firewall Control beheben Sie dieses Manko. Die Software läuft auch unter Windows Vista.
Duqu verfolge aber ein anderes Ziel. Symantec bezeichnet Duqu als eine Art Aufklärer für folgende Attacken. Die Schadsoftware soll wohl Daten über die nächsten Angriffsziele sammeln, um die Angriffe besser abzustimmen. Weil Duqu sich nicht selbst repliziert, handelt es sich auch um keinen Wurm. In diesem Punkt unterscheidet sich Duqu also deutlich von Stuxnet. Duqu ist vielmehr ein Trojaner, der seinen Schöpfern Zugriff aus der Ferne auf die infizierten Systeme gewähren soll. Nachdem Duqu sich auf bereits infizierten Systemen eingerichtet habe, habe er eine Keylogger nachgeladen und auch anderweitig versucht, sensible Daten zu klauen. Symantec glaubt, dass Duqu bereits seit Dezember 2010 sein Unwesen treiben könnte. Der 1. September 2011 gilt aber als gesichertes Datum.
Der Server, mit dem Duqu kommuniziert, sei vor wenigen Tagen immer noch aktiv gewesen. Die Kommunikation erfolgt über versteckte Daten in JPG-Dummies. Nach 36 Tagen löscht sich Duqu übrigens selbst, berichtet Symantec. Wo der Server stehe und wer die Urheber sein könnten, sagt Symantec nicht.
19.10.11
Bereitet Ihnen Duqu Sorgen? Oder ist es nur eine Sicherheitsnews von vielen? Was glauben Sie, woher Duqu kommt?
Antwort schreiben
19.10.11
...nicht die Bohne. Ich denke mal, wir haben im Windowsbereich über die Jahre alles an Angriffsmethoden gesehen, was machbar ist. In sofern ist jede Panik unangebracht.
Antwort schreiben
19.10.11
Wenn Sicherheitslücken nicht geschlossen werden, muss man mit Infektionen rechnen, daheim und in der Industrie und da wo Geld zu holen ist, wird auch angegriffen.
Dass Militärs den Cyberkrieg führen wollen und dafür Sicherheitslücken in Software fordern, wird die Welt nicht sicherer machen.
Die Kriminellem warten dann einfach, bis die nötigen Werkzeuge dafür entwickelt worden sind, übernehmen sie und machen den Reibach. :(
Antwort schreiben
19.10.11
Das Windows-User viel gewohnt sind ist ein Argument. Andererseits hat Stuxnet sein Unwesen in einer Atomanlage getrieben. Ein Unfall hätte womöglich schlimme Folgen für die ganze Region...
Antwort schreiben
19.10.11
Ich betreibe mit meinem Rechner keinen Atomreaktor. Ich kenne auch keinen, der das in seinen vier Wänden tut. Im konkreten Fall werden wohl Äpfel mit Birnen Steinen heißer Luft verglichen.
Antwort schreiben
19.10.11
Im Traum vielleicht.
Kein Wartenrechner ist mit der Außenwelt verbunden, mit dem Internet schon gar nicht.
Antwort schreiben
20.10.11
Doch, und zwar über einen unsicheren Kanal.
@ kalweit: Ich denke, der TO meint weniger die Sorge um den eigenen Rechner als die Sorge um unsere Infrastrukturen.
Zur Frage: Man muss sich grundsätzliche Sorgen um die Perspektiven unserer Gesellschaft machen.
Antwort schreiben
20.10.11
Hat er aber so nicht geschrieben. Wenn man insgesamt die Berichte zu dem "Supervirus" verfolgt, scheinen die mehr oder minder alle ihren Ursprung bei Symantec zu haben. Ein Schelm, der...
Antwort schreiben