Stuxnet kann gesäuberte Systeme erneut befallen

Viren & Trojaner Den Analysen von 'Symantec' zufolge ist der Computer-Schädling Stuxnet in der Lage, bereits von dem Wurm gesäuberte Systeme erneut zu infizieren. Zu diesem Zweck manipuliert Stuxnet bestimmte Dateien. Zudem werden einige Programmbibliotheks-Dateien (DLL-Dateien) auf den betroffenen Systemen abgelegt. Laut Symantec werden diese teilweise auch verschlüsselt. Der Wurm schreibt sich dabei konkret in den Projektordner der Entwicklungsumgebung Step 7.

Diesbezüglich kommt auch die Schwachstelle von Windows im Hinblick auf die DLL-Suchpfade zur Verwendung. Beim Öffnen von Projekten werden die betroffenen Files sodann geladen. Technisch gesehen sind die Bibliotheken dafür verantwortlich, dass die Systeme auch nach einer erfolgten Säuberung wieder infiziert werden können.

Bevor Stuxnet die LNK-Lücke zur Verbreitung über USB-Sticks nutze, wurden entsprechend präparierte autorun.inf-Dateien verwendet. Diese werden von Windows selbst sowohl als .EXE-Dateien, als auch als Autorun-Dateien erkannt.

Unter dem Strich sollte diese Handhabung die Wahrscheinlichkeit erhöhen, je nach festgelegter Einstellung auf den Windows-Systemen, die Chance einer Infektion zu erhöhen.
Diese Nachricht empfehlen
Kommentieren27
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:45 Uhr Samsung 40 Zoll Curved Fernseher (Full HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Curved Fernseher (Full HD, Triple Tuner, Smart TV)
Original Amazon-Preis
435,00
Im Preisvergleich ab
424,90
Blitzangebot-Preis
379,00
Ersparnis zu Amazon 13% oder 56

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden