(pressebox) Ratingen, 02.11.2011 - Die Angreifer hinter Duqu nutzen eine bisher unbekannte Zero-Day-Schwachstelle in Microsoft Word, um Rechner in den Zielunternehmen zu infizieren. Damit konnte Symantec die bislang unbekannte Installationsroutine aufdecken.
Duqu breitet sich im infizierten Netzwerk aus, er kommuniziert mit verseuchten Rechnern über Peer-to-Peer-Methoden, selbst wenn die Systeme nicht mit dem Internet verbunden sind. Außerdem fanden die Symantec-Experten eine Duqu-Variante, die über einen zweiten Command- & Control-Server (C&C) kommuniziert.
Diese und weitere vom Forschungslabor CrySys und Symantec aufgedeckten Details zu Duqu können Sie im Symantec-Blog nachlesen: http://bit.ly/sxMMA7
Zudem finden Sie alle wichtigen Informationen in der neuen Version des Whitepapers zu Duqu: http://bit.ly/vcdM01
Gerne vereinbaren wir bei Interesse auch ein telefonisches Hintergrundgespräch mit einem Symantec-Experten.
Die neuesten Informationen von Symantec können Sie auch per Twitter unter Symantec_Presse verfolgen.
Eine Übersicht über Informationen rund um Symantec, unsere Produkte und Dienstleistungen sowie Bildmaterial finden Sie auf der Startseite unseres Online-Pressezentrums: http://www.symantec.com/presse
Keine Kommunikationsobjekte vorhanden.
