Malware-Kompendium
So gefährlich ist Stuxnet wirklich
Fortsetzung des Artikels von Teil 4
Hunderttausende infizierte Rechner
Gibt es einen Zusammenhang zwischen Stuxnet und Conficker?
Möglicherweise! Conficker trat im Zeitraum November 2008 bis April 2009 in mehreren Varianten auf. Die erste Variante von Stuxnet erschien kurz darauf. Beide nutzen die Schwachstelle MS08-067, beide können sich über USB-Sticks verbreiten und beide nutzen schwache Passwörter zur Verbreitung. Und beide sind sehr komplex.
Gibt es auch einen Zusammenhang zu anderen Computerschädlingen?
Einige Zlob-Varianten waren die ersten, die die Schwachstelle MS08-067 ausnutzten.
Die AutoRun-Funktion zu deaktivieren, kann die Verbreitung des Wurms stoppen, richtig?
Falsch, es gibt verschiedene Mechanismen der Verbreitung, die solche USB-Würmer nutzen. Auch wenn AutoRun und AutoPlay unter Windows deaktiviert wurden, kann Stuxnet mittels der Schwachstelle LKN das System infizieren.
Stuxnet verbreitet sich somit immer weiter?
Aktuelle Versionen von Stuxnet haben ein „Ablaufdatum“, den 24. Juni 2012. Danach verbreitet sich der Wurm nicht mehr.
Wie viele Computer hat Stuxnet bis jetzt infiziert?
Einige Hundertausend.
Aber Siemens hatte veröffentlicht, dass nur 15 Anlagen infiziert sind?
Siemens spricht in diesem Zusammenhang von Anlagen. Die meisten der infizierten PCs sind nur „Nebenwirkungen“ von Stuxnet, sprich auch normale Heim- und Bürorechner, die nicht an SCADA-Systeme angeschlossen sind, sind davon betroffen.
- So gefährlich ist Stuxnet wirklich
- Auswirkungen auf infizierte Industrieanlagen
- Regierungsbeteiligung wahrscheinlich
- Versteckte Botschaften im Viruscode
- Hunderttausende infizierte Rechner
- Wie kommt ein Trojaner in Hochsicherheitsanlagen?
Lesen Sie mehr zum Thema
