Der Security-Spezialist Kaspersky Lab ist selbst das Ziel eines ausgefeilten Virenangriffs geworden. Es wird vermutet, dass die Sicherheitsfirma durch die Schadsoftware, eine Weiterentwicklung von Duqu, ausspioniert wurde.
Die russische IT-Sicherheitsfirma Kaspersky Lab ist selbst Ziel eines ausgeklgelten Virenangriffs geworden. «Diese Software war extrem hochentwickelt und fast unsichtbar», sagte Gründer und Chef Eugene Kaspersky am Mittwoch in einer Videokonferenz. Der Virus sei einige Monate im Netz von Kaspersky aktiv gewesen und habe vor allem die Aktivitäten zur Suche nach Schadsoftware ausgespäht. «Ich bin ziemlich sicher, dass sie uns beobachtet haben», sagte Kaspersky. Kunden und Partner seien nach bisherigen Erkenntnissen nicht betroffen.
Stuxnet-Variante
Der Virus sei eine Weiterentwicklung der Schadsoftware Duqu, die mit dem bekannten Computerwurm Stuxnet verwandt ist, und wurde kurzer Hand Duqu 2.0 getauft. Die entdeckte Software sei so aufwendig, dass ihre Entwicklung mehr als zehn Millionen Dollar gekostet haben dürfte, sagte Kaspersky. Sie habe bisher unbekannte Sicherheitslücken im Betriebssystem Windows ausgenutzt. Letztere wurde im Zusammenhang mit dem letzten Patch-Tuesday geschlossen. Weil Duqu 2.0 so aufwendig programmiert sei, vermute er, dass «eine staatlich gestützte Hacker-Gruppe» hinter dem Angriff stecke. Kaspersky überprüfe nun unter anderem den Quellcode der eigenen Sicherheitsprogramme. Bisher sei dabei nichts entdeckt worden. Man werde zudem alle Erkenntnisse zu Duqu 2.0 veröffentlichen, versprach er. Kaspersky-Konkurrent Symantec berichtete zudem, Duqu 2.0 sei bei einem europäischen Telekom-Unternehmen, einem asiatischen Elektronik-Hersteller sowie auf Computern in den USA, Grossbritannien, Schweden und Hongkong entdeckt worden.
