Malware-Kompendium
So gefährlich ist Stuxnet wirklich
Fortsetzung des Artikels von Teil 1
Auswirkungen auf infizierte Industrieanlagen
Was bedeutet das für Simatic?
Stuxnet modifiziert ausgehende Befehle von einem Windows-Rechner an ein PLC und sucht nach einer speziellen industriellen Ausstattung. Ist Stuxnet bei der Suche erfolglos, tritt er auch nicht weiter in Erscheinung.
Stuxnet nimmt sehr komplexe Veränderungen am System vor. Die Auswirkungen dieser Veränderungen sind dabei davon abhängig, wie die Industrieumgebung aussieht.
Stuxnet könnte Motoren überhitzen, Förderbänder anhalten oder Pumpen abschalten und damit eine ganze Anlage lahm legen. Mit den richtigen Modifikationen könnte Stuxnet auch Gegenstände zur Explosion bringen.
Es nutzt mehrere Schwachstellen für die Infektion eines Systems aus und kopiert zudem eigene Treiber auf das infizierte System.
Der Stuxnet Treiber wurde mit gestohlenen Zertifikaten der Realtek Semiconductor Corporation signiert.
Ja. Verisign hat das gestohlene Zertifikat am 16. Juli 2010 für ungültig erklärt, eine modifizierte Variante von Stuxnet mit einem ebenfalls gestohlenen Zertifikat von der JMicron Technology Corporation ist aber am 17. Juli 2010 aufgetaucht.
Eigentlich nicht. Aber beide Unternehmen haben ihren Hauptsitz im gleichen Bürokomplex in Taiwan.
- So gefährlich ist Stuxnet wirklich
- Auswirkungen auf infizierte Industrieanlagen
- Regierungsbeteiligung wahrscheinlich
- Versteckte Botschaften im Viruscode
- Hunderttausende infizierte Rechner
- Wie kommt ein Trojaner in Hochsicherheitsanlagen?
Lesen Sie mehr zum Thema
