{"id":199,"date":"2010-07-23T14:21:00","date_gmt":"2010-07-23T14:21:00","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/2010\/07\/23\/stuxnet-trojaner-offnet-zero-day-lucke-in-windows\/"},"modified":"2017-09-27T15:34:42","modified_gmt":"2017-09-27T13:34:42","slug":"stuxnet-trojaner-offnet-zero-day-lucke-in-windows","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/stuxnet-trojaner-offnet-zero-day-lucke-in-windows\/199\/","title":{"rendered":"Stuxnet-Trojaner \u00f6ffnet Zero-Day-L\u00fccke in Windows"},"content":{"rendered":"<div style=\"font-family: inherit\"><span style=\"font-size: small\">Kaspersky Lab warnt vor einem neuartigem Schadprogramm, das derzeit Virenexperten noch R\u00e4tsel aufgibt: der Stuxnet-Trojaner. Alex Gostev, Virenanalyst bei Kaspersky Lab, nimmt in drei Blogbeitr\u00e4gen die neue Windows-Zero-Day-L\u00fccke genauer unter die Lupe.<\/span><\/div>\n<div style=\"font-family: inherit\"><span style=\"font-size: small\">Der Trojaner Stuxnet, von Kaspersky Lab als Trojan-Dropper.Win32.Stuxnet identifiziert, infiziert USB-Sticks mittels <a href=\"http:\/\/de.wikipedia.org\/wiki\/Dateiverkn%C3%BCpfung\" target=\"_blank\" rel=\"noopener nofollow\">Lnk-Dateien<\/a> und verbreitet sich anschlie\u00dfend durch die mobilen Datentr\u00e4ger \u00fcber die Autorun-Funktion von Windows. Das Neue dabei: die Nutzung von Lnk-Dateien. Ausf\u00fchrliche Informationen dazu gibt es im <a href=\"http:\/\/www.securelist.com\/en\/blog\/269\/Myrtus_and_Guava_Episode_1\" target=\"_blank\" rel=\"noopener nofollow\">ersten Blogbeitrag<\/a> von Alex Gostev.<\/span><br><span style=\"font-size: small\"><a name=\"more\"><\/a><\/span><br><span style=\"font-size: small\">Interessant ist auch die digitale Signatur von Stuxnet: Der Trojaner enth\u00e4lt eine legale Signatur von Realtek Semiconductor. Die Gefahr dadurch: Der Gro\u00dfteil aller PC-Nutzer weltweit nutzt Hardware und Treiber von Realtek. Stuxnet erstellt Treiberdateien, die Rootkit-Funktionalit\u00e4ten unterst\u00fctzen und Malware in Computersystemen und auf infizierten USB-Sticks verstecken. N\u00e4heres hierzu im <a href=\"http:\/\/www.securelist.com\/en\/blog\/271\/Myrtus_and_Guava_Episode_2\" target=\"_blank\" rel=\"noopener nofollow\">zweiten Blogbeitrag<\/a>.<\/span><\/div>\n<div style=\"font-family: inherit\"><span style=\"font-size: small\">Das Kaspersky Security Network entdeckte bereits Komponenten der Schadprogramme Rootkit.Win.32.Stuxnet und Trojan-Dropper.Win32.Stuxnet auf mehr als 16.000 Computern weltweit \u2013 vor allem im Iran, in Indien und Indonesien. Der Hauptverbreitungsweg \u00fcber mobile Speichermedien ist zwar nicht der schnellste, aber effektiv, um l\u00e4ngerfristig Schadprogamme zu verbreiten. Alex Gostev geht davon aus, dass Stuxnet aus Indien stammt. Weitere Infos zur geografischen Verteilung von Stuxnet gibt es im <a href=\"http:\/\/www.securelist.com\/en\/blog\/272\/Myrtus_and_Guava_Episode_3\" target=\"_blank\" rel=\"noopener nofollow\">dritten Beitrag<\/a>.<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Kaspersky Lab warnt vor einem neuartigem Schadprogramm, das derzeit Virenexperten noch R\u00e4tsel aufgibt: der Stuxnet-Trojaner. Alex Gostev, Virenanalyst bei Kaspersky Lab, nimmt in drei Blogbeitr\u00e4gen die neue Windows-Zero-Day-L\u00fccke genauer unter<\/p>\n","protected":false},"author":32,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711],"tags":[],"class_list":{"0":"post-199","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-threats"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/stuxnet-trojaner-offnet-zero-day-lucke-in-windows\/199\/"}],"acf":[],"banners":"","maintag":[],"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/199","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=199"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/199\/revisions"}],"predecessor-version":[{"id":14852,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/199\/revisions\/14852"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=199"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=199"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=199"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}