Microsofts Abwehrmaßnahmen gegen Duqu

Microsoft hat vergangenen Freitag Unternehmen beraten, wie sie sich gegen eine Infektion durch den Stuxnet ähnlichen Virus "Duqu" verteidigen können. Der US-Technologiekonzern veröffentlichte einen "Workaround" mit ausführlichen Informationen, die es Anti-Viren-Software-Unternehmen ermöglichen kann, Duqu zu erkennen.

(05.11.2011) "Um es den Kunden zu erleichtern, haben wir ein Fix-it veröffentlicht, der mit einem Klick den Workaround installiert", sagte Microsoft Trustworthy Computing Group Manager Jerry Bryant "Unsere Engineering-Teams haben die Ursache dieser Sicherheitsanfälligkeit ausfindig gemacht, und wir arbeiten daran, ein qualitativ hochwertiges Sicherheitsupdate zu produzieren", teilte er in einem online veröffentlichten Sicherheitshinweis mit. Laut Microsoft werde ein Software-Patch gegen Duqu jedoch nicht rechtzeitig für den morgigen "Update-Dienstag" bereit stehen.

Duqu nutzt eine Schwachstelle in Windows-Betriebssystemen. Duqu kann sich in Computer schleichen, indem er sich in Word-Dokumenten versteckt, die als E-Mail-Anhänge geöffnet werden. Duqu-Infektionen seien nach Informationen der US-Computer-Sicherheitsfirma Symantec in rund einem Dutzend Ländern gemeldet worden, darunter Iran, Frankreich, Großbritannien und Indien. Das Computervirus nutzt eine bislang unbekannte Sicherheitslücke in einer Windows-Font-Parsing-Engine, so Microsoft.

"Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt [...] könnte dann Programme installieren, Daten anzeigen, ändern oder löschen, oder er könnte neue Benutzerkonten mit allen Benutzerrechten anlegen", warnte Microsoft in einem Sicherheitshinweis. "Wir sind uns bewusst, dass bei gezielten Angriffen versucht wurde, die gemeldete Sicherheitslücke zu nutzen; insgesamt sehen wir derzeit geringe Auswirkungen auf die Kunden", hieß es. Stuxnet wurde entwickelt, um Computersteuerungssysteme des deutschen Industriegiganten Siemens anzugreifen, welche häufig bei der Wasserversorgung und auf Bohrinseln, in Kraftwerken und anderen kritischen Infrastrukturen verwendet werden. Die meisten Stuxnet-Infektionen sind im Iran entdeckt worden, was zu Spekulationen führte, es handele sich um eine staatsterroristische Maßnahme des Westens, mit der die Sabotage von kerntechnischen Anlagen beabsichtigt wurde.