Stuxnet bei der Arbeit

Die Firma Symantec veröffentlichte bereits am 22. Juli 2010 eine lesenswerte Beschreibung der Infektionsmechanismen von Stuxnet.

Bemerkenswert ist die digitale Signatur des laut Medienberichten offenbar auf iranische oder indische Infrastruktur abzielenden Schadprogramms. Stuxnet wurde mit Stammzertifikaten der Hardwarehersteller JMicron und Realtek signiert, die diese Firmen für die Treibersignierung verwenden. Costin Riau von SECURELIST nimmt an, daß die Zertifikate von diesen Firmen mittels Trojanereinsatz gestohlen wurden. Möglich ist hingegen auch, daß die Zertifikate direkt von den Certification Authorities (CAs) entwendet wurden.

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: