Vorläufer eines neuen Stuxnet entdeckt
Kommt bald ein neuer Industrieangriff?
Virenforscher des Sicherheitsunternehmens Symantec schlagen Alarm: Sie haben mit »Duqu« einen neuen Schadcode entdeckt, der dem berüchtigten Stuxnet-Trojaner stark ähnelt. Offenbar wurde der Schädling von denselben Personen entwickelt, die auch für Stuxnet verantwortlich waren.
So zeigt eine Analyse, dass die die Autoren des neuen Schadprogramms Zugriff auf den Quellcode von Stuxnet hatten – und nicht etwa nur auf dessen Binärdateien. Der Zweck von Duqu ist es, zu spionieren. Dazu späht der Schädling unter anderem Daten und Systeme von Herstellern industrieller Kontrollsysteme. Die Angreifer haben dabei gezielt nach Informationen wie Konstruktionsplänen gesucht, mit denen sie einen künftigen Angriff gegen industrielle Kontrollanlagen vorbereiten könnten. Das Sicherheitsunternehmen geht daher davon aus, dass es sich bei Duqu um den Vorläufer eines neuen Stuxnet handelt. Anders als dieser Schadcode verfügt der Neue allerdings nicht über die Fähigkeit von Stuxnet, sich selbst weiter zu verbreiten. Zudem scheint Duqu bislang ausschließlich zu spionieren und unterscheidet sich auch diesbezüglich von seinem Vorgänger.
Denn Stuxnet war in der Lage, die Steuerungssysteme von Industrieanlagen zu sabotieren und hat dieses zerstörerische Werk offenbar auch mehrere Monate lang in iranischen Industrieanlagen verrichtet, bevor er ausgeschaltet werden konnte.
Lesen Sie mehr zum Thema
