Opensource-Tool jagt Duqu

Die Entdecker von Duqu, Forscher des Labors für Cryptografie und System-Sicherheit (CrySys) der Budapester technischen und wirtschaftswissenschaftlichen Universität, haben nun auch das Duqu Detector Toolkit als Sammlung von insgesamt vier quelloffenen Werkzeugen bereitgestellt. Diese durchforsten einerseits ein Netzwerk nach verdächtigen Files, die eine Duqu-Infektion hinterlässt. Andererseits lässt sich herausfinden, welche Informationen von Duqu entwendet wurden. Virenjäger sind voll des Lobes für die Arbeit der ungarischen Wissenschaftler. «Das Toolkit vom CrySys ist ausgezeichnet», meint Costin Raiu von Kaspersky Lab. Die Infos, welche die Werkzeugsammlung zusammenträgt, könnten Administratoren auch händisch zusammentragen. Mit den Tools der Ungarn geht das ganze aber viel schneller, ist Raiu überzeugt. DasDuqu Detector Toolkit ist auf der CrySys-Seite erhltlich.