Malware-Kompendium
So gefährlich ist Stuxnet wirklich
13. Oktober 2010, 12:29 Uhr |
Lars Bube
Fortsetzung des Artikels von Teil 2
Regierungsbeteiligung wahrscheinlich
Welche Schwachstellen nutzt Stuxnet aus?
Es sind insgesamt fünf Schwachstellen, die Stuxnet ausnützt. Davon vier, die als Zero-Day Exploits galten: LNK (MS10-046), Print Spooler (MS10-061), Server Service (MS08-067), Ausnutzung von Nutzer-Privilegien über die Tastatur-Layout Datei, Ausnutzung von Nutzer-Privilegien über den Taskplaner.
Und Microsoft hat diese Schwachstellen mittlerweile behoben?
Bis auf die beiden Schwachstellen, die die Privilegien ausnutzen, ja.
Warum hat es so lange gedauert, bis Stuxnet im Detail analysiert werden konnte?
Stuxnet ist außerordentlich komplex und mit über 1,5 MB zudem noch ungewöhnlich groß.
Wann ist Stuxnet das erste Mal in Erscheinung getreten?
Im Juni 2009, oder sehr wahrscheinlich schon früher. Einige Komponenten von Stuxnet wurden beispielsweise schon im Januar 2009 kompiliert.
Und wann wurde der Wurm erstmals entdeckt?
Ungefähr ein Jahr später, im Juni 2010.
Wurde Stuxnet durch eine Regierung programmiert?
Danach sieht es aus, ja. Wir wissen aber nicht bekannt, welche Regierung Stuxnet in Auftrag gegeben hat.
- So gefährlich ist Stuxnet wirklich
- Auswirkungen auf infizierte Industrieanlagen
- Regierungsbeteiligung wahrscheinlich
- Versteckte Botschaften im Viruscode
- Hunderttausende infizierte Rechner
- Wie kommt ein Trojaner in Hochsicherheitsanlagen?
Lesen Sie mehr zum Thema
