Iran meldet mit Duqu infizierte Computersysteme

Eine iranische Sicherheitsorganisation, die für das Nuklearprogramm des Landes zuständig ist, hat Funde des Trojaners Duqu bestätigt. Die Schadsoftware ist in der Lage, Informationen aus Industriekontrollsystemen zu stehlen. Nach Angaben von Brigadegeneral Gholam Reza Jalali wird das Ausmaß der Infektion noch ermittelt.

„Der Kampf gegen Duqu befindet sich in der Anfangsphase“, sagte Jalali einem Bericht von Reuters zufolge der staatlichen Nachrichtenagentur Inra (Islamic Republic News Agency). „Der Abschlussbericht, in dem stehen wird, in welchen Organisationen sich der Virus verbreitet hat und welche Auswirkungen er hat, ist noch nicht fertig gestellt.“

Der Iran habe eine Antivirensoftware entwickelt, die Duqu bekämpfen könne, so Jalali weiter. Der französischen Nachrichtenagentur AFP sagte er: „Die Software, um den Virus zu kontrollieren, wurde Organisationen und Unternehmen zur Verfügung gestellt.“

Kaspersky zufolge wird schon seit 2007 an dem Trojaner Duqu gearbeitet. Eine Organisation sei im April zweimal von Hackern angegriffen worden, schreibt der Sicherheitsforscher Alexander Gostev im Kaspersky-Blog. E-Mails, die den Schädling enthielten, seien über eine IP-Adresse in der südkoreanischen Hauptstadt Seoul verschickt worden.

Ein unabhängiger Sicherheitsforscher hatte Duqu im Oktober entdeckt und ihn Sicherheitsfirmen wie McAfee und Symantec gemeldet. Der Trojaner nutzt eine Zero-Day-Lücke in Windows aus, um Rechner mittels manipulierter Word-Dateien zu infizieren. Microsoft zufolge steckt ein Fehler in der Verarbeitung von Win32k-Truetype-Schriften. Seit Ende vorletzter Woche steht ein temporärer Fix für die Schwachstelle zur Verfügung.