Stuxnet kann gesäuberte Systeme erneut befallen
Zudem werden einige Programmbibliotheks-Dateien (DLL-Dateien) auf den betroffenen Systemen abgelegt. Laut Symantec werden diese teilweise auch verschlüsselt. Der Wurm schreibt sich dabei konkret in den Projektordner der Entwicklungsumgebung Step 7.
Diesbezüglich kommt auch die Schwachstelle von Windows im Hinblick auf die DLL-Suchpfade zur Verwendung. Beim Öffnen von Projekten werden die betroffenen Files sodann geladen. Technisch gesehen sind die Bibliotheken dafür verantwortlich, dass die Systeme auch nach einer erfolgten Säuberung wieder infiziert werden können.
Bevor Stuxnet die LNK-Lücke zur Verbreitung über USB-Sticks nutze, wurden entsprechend präparierte autorun.inf-Dateien verwendet. Diese werden von Windows selbst sowohl als .EXE-Dateien, als auch als Autorun-Dateien erkannt.
Unter dem Strich sollte diese Handhabung die Wahrscheinlichkeit erhöhen, je nach festgelegter Einstellung auf den Windows-Systemen, die Chance einer Infektion zu erhöhen.
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
Mecklenburg-Vorpommern wagt es - setzt sich ab von Microsoft
d-hubs - Gestern 18:23 Uhr -
Ventoy: das Tool zur Erstellung eines bootfähigen USB-Sticks
d-hubs - Vorgestern 16:46 Uhr -
Home Assistant 2026.7 ::
d-hubs - 06.07. 14:38 Uhr -
Tails - die Linux-Distribution, die konsequent auf Privatsphäre und An
d-hubs - 06.07. 13:49 Uhr -
Dr.Parted Live 26.07: eine bootfähige GNU/Linux-Distri
d-hubs - 04.07. 19:10 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen