Kostenloses Removal-Tool für die aggressive Rootkit-Malware Duqu

Duqu verbleibt 36 Tage auf dem Computer und sammelt in dieser Zeit alle möglichen Informationen, die über die Tastatur eingegeben wurden

(25.10.11) - Bitdefender stellt unter www.duquremoval.com/de.html ein Removal-Tool für die aggressive Rootkit-Malware Duqu zum kostenlosen Download bereit. Bei dem Schädling handelt es sich um eine aktuell verbreitete Schadsoftware, die die Technologie des militärisch genutzten Stuxnet-Virus mit einem erweiterten Keylogger und einer Backdoor-Applikation verbindet.

Stuxnet sorgte im September vergangenen Jahres für Aufsehen, als er genutzt wurde, um das iranische Atomprogramm auszuspionieren. Wie sein gefährlicher "Vater" bedient sich Rootkit.Duqu.A einem gestohlenen, digitalen Zertifikat, das eigentlich nicht mehr gültig ist. Das Zertifikat ermöglicht ihm, sich selbst auf Windows-basierenden 32- und 64-bit-Versionen der Betriebssysteme von Windows XP bis hin zu Windows 7 zu installieren. Duqu verbleibt 36 Tage auf dem Computer und sammelt in dieser Zeit alle möglichen Informationen, die über die Tastatur eingegeben wurden. Dies beinhaltet auch Passwörter, E-Mails, IM-Konversationen und vieles mehr.

Nach dieser Phase der Überwachung entfernt sich der Virus samt den Keylogger-Komponenten selbstständig vom System. Bis dahin ermöglicht es die spezielle Rootkit-Technologie dem Schadcode, sich sowohl vor den Usern als auch vor dem Abwehrmechanismus des Betriebs-systems sowie einfachen Virenschutzlösungen zu verstecken.

Rootkit-Viren sind sehr schwer zu erkennen, da sie es schaffen, das Betriebssystem zu kontaminieren, bevor es vollständig geladen ist. Vom manuellen Entfernen wird dringend abgeraten. Bitdefender stellt eine kurze Anleitung zur Verfügung, wie Duqu von einem infizierten Rechner entfernt werden kann. (Bitdefender: ma)