Wie kann ich Duqu aussperren? Hier gibts Infos…

Wir hatten in den vergangenen Tagen schon über den Trojaner Duqu berichtet. In diesem Artikel finden Sie nun eine Anleitung wie Sie diesem Trojaner den Zugang zu Ihrem Rechner verwehren können:
Prüfen auf eine Duqu-Infektion:
Mit dem “CrySyS Duqu Detector Toolkit” können Sie prüfen, ob Sie von Duqu befallen sind.

Abb. 1: Eines der vier Tools im Toolkit beim Check des .sys Kernel Treiber von Duqu

CrySyS schreibt zum Duqudetector:
“The toolkit contains signature and heuristics based methods and it is able to find traces of infections where components of the malware are already removed from the system.The intention behind the tools is to find different types of anomalies (e.g., suspicious files) and known indicators of the presence of Duqu on the analyzed computer. As other anomaly detection tools, it is possible that it generates false positives. Therefore, professional personnel is needed to elaborate the resulting log files of the tool and decide about further steps.”

Duqu aussperren:
Sie sollten zunächst auf http://support.microsoft.com/kb/2639658 unter “Enable” den Button “Fix it” klicken. Dabei installiert sich ein kleines Programm, das den Zugriff auf die entsprechende Windows-Schwachstelle blockiert. Nach der Installation könnten hier und da Darstellungsprobleme bei einigen Schriftarten entstehen.

Nachdem Microsoft mit einem Sicherheitsupdate die Lücke geschlossen hat, kann der Zugriff auf die Programmbibliothek wieder zurückgesetzt werden. Dazu müssen Sie auf der gleichen Microsoft-Seite unter “Disable” wieder den Button “Fix it” klicken.

 

Sollten Sie Fragen oder Anregungen zu diesem Thema haben, so laden wir Sie zu einer Diskussion in unserem Forum ein.