VIRENDEFINITION
Virentyp: Malware/Spionage-Tool
Was ist Duqu 2.0?
Duqu 2.0 ist eine äußerst komplexe Malware-Plattform, die bis zu drei Zero-Day-Schwachstellen ausnutzt und bereits für Infektionen in Verbindung mit P5+1-Veranstaltungen für hochrangige Spitzenpolitiker sorgte.
Die Angriffe wiesen einige einzigartige und bis dato unbekannte Merkmale auf: So existierte der Code beispielsweise nur im operativen Speicher. Darüber hinaus hinterließen die Angriffe kaum Spuren.
Die Philosophie der Duqu-2.0-Gruppe ist allem, was wir in der Welt der Advanced Persistent Threats (APT) bisher erlebt haben, eine Generation voraus.
Wer sind die Opfer von Duqu 2.0?
Duqu 2.0 wurde für Angriffe auf eine Reihe komplexer hochrangiger Ziele eingesetzt – jeweils mit geopolitischen Interessen in ähnlichen Bereichen. Hauptsächlich wurden Opfer in westlichen Ländern sowie im Nahen Osten und in Asien getroffen.
Wie erkenne ich, ob mein Computer infiziert ist?
Eine Liste der Gefährdungsindikatoren finden Sie unter Securelist.com.
Wie kann ich mich vor der Duqu-2.0-Kampagne schützen?
Wir haben unseren Produkten Prozeduren zum Schutz vor Duqu 2.0 hinzugefügt. Kaspersky-Lösungen erkennen diese Bedrohung als HEUR:Trojan.Win32.Duqu2.gen.
Weitere Informationen zur Duqu-2.0-Malware und zu den Gefährdungsindikatoren finden Sie im technischen Bericht.
Allgemeine Informationen zur Abwehr von APTs finden Sie im Artikel „Wie man 85 % aller Bedrohungen mit vier einfachen Strategien abschwächt“.