1705393

Neuer Spionage-Virus hört Regierungen ab

28.02.2013 | 08:50 Uhr |

Der neue Spionage-Virus MiniDuke versteckt sich auf Regierungs-Rechnern in ganz Europa.

Neuer Spionage-Virus hört Regierungen ab (c) Kaspersky
Vergrößern Neuer Spionage-Virus hört Regierungen ab (c) Kaspersky
© Kaspersky

Der Cyber-War fährt immer neue Geschütze auf. Nach den gezielten Angriffen auf Facebook , Microsoft, Apple und Co. haben Forscher des Sicherheitsunternehmens Kasperski und der Universität Budapest nun einen neuen Spion entdeckt. Der so genannte MiniDuke wurde laut den Experten gezielt auf Regierungsrechnern in Rumänien, Irland, Belgien, Portugal, der Tschechischen Republik und der Ukraine eingeschleust.

Zugang zu den Regierungsnetzen in Europa fand MiniDuke anscheinend über eine Zero-Day-Schwachstelle in der PDF-Software von Adobe, bevor diese Mitte Februar geschlossen wurde. Über glaubwürdig formulierte Emails mit infizierten PDF-Dokumenten konnte sich die Spionage-Software unbemerkt einschleichen.

Einmal im System, wurde von MiniDuke lediglich ein Brückenkopfprogramm installiert, das Daten nachladen oder übertragen kann. Geschrieben wurde der nur 20 KB große Schädling in der recht angestaubten Assembler-Programmiersprache. Diese Vorgehensweise erfordert viel Präzision, da sie sehr fehleranfällig ist. MiniDuke verfügt außerdem über eine sehr gute Tarnung. Der Virus erkennt, ob er in einer Falle, beispielsweise einer virtuellen Maschine, gelandet ist und bleibt in diese Fall untätig. Ist die Infektion geglückt, übermittelt der Schädling eine eindeutige Computer-Kennung des infizierten Rechners für spätere Angriffe.

Sollte der Kontakt zu den Kommandorechnern der Angreifer abbrechen, nutzt MiniDuke den Kurnachrichtendienst Twitter. Hier sucht der Virus nach verschlüsselten Botschaften, die MiniDuke unter anderem Anweisungen für neue Steuerrechner geben könnten. Laut Experten-Meinung wurde für jeden mit MiniDuke infizierten PC mindestens ein eigenes Twitter-Konto eingerichtet.

Stuxnet 1.0 war doch nicht die erste Cyber-Waffe

Wer hinter MiniDuke steckt ist derzeit noch unklar. Die Art der Infektion lässt darauf schließen, dass erfahrene Hacker am Werk waren, die vermutlich für das Wissen um die Zero-Day-Lücke im Adobe-PDF-Programm gezahlt haben. Weiterhin könnten die Angreifer nach bestimmten Informationen gesucht haben, um sie gewinnbringend an ihre Kunden zu verkaufen.


0 Kommentare zu diesem Artikel
1705393