Der "Duqu" getaufte Trojaner wird offenbar über eine bisher unbekannte Lücke in Windows verbreitet. Microsoft hat einen entsprechenden Bericht des ungarischen Uni-Labors CrySyS. Microsoft arbeitet an einem Sicherheitsupdate.

Symantec seinerseits erklärt in einem ausführlichen Bericht, wie Duqu über ein manipuliertes Word-File verbreitet werden kann. Wenn es den Angreifern einmal gelungen ist, die Schadsoftware auf einem PC in einem Firmennetzwerk zu installieren, so kann sie von dort aus an andere Computer verteilt werden. Der Security-Anbieter hat sechs Organisationen in acht Ländern - darunter auch die Schweiz - identifiziert, die vermutlich von "Duqu" befallen worden sind.

Bei Symantec glaubt man, dass hinter Duqu die gleichen Leute stecken wie hinter dem Stuxnet-Wurm. Mit diesem Wurm, der in der Lage war, Siemens-Industriesteuerungen zu manipulieren, ist die iranische Atomindustrie erfolgreich angegriffen worden. Man glaubt, dass hinter Stuxnet eine staatliche Organisation, sprich ein Geheimdienst, steckt. (hc)