 |
# taz.de -- Riesenaufwand hinter Stuxnet-Trojaner: Virus mit eigener Sprache |
|
|
|
> Die Schadsoftware „Duqu“ ist in Teilen identisch mit dem Stuxnet-Wurm, |
|
> der das iranische Atomprogramm sabotierte. Jetzt machten Experten eine |
|
> weitere seltsame Entdeckung. |
|
|
 |
Bild: Auch normale Nutzer im Visier: Duqu, der „kleine Bruder“ von Stuxnet. |
|
|
|
MOSKAU/BERLIN dpa | Die Entwickler des mit Stuxnet verwandten Trojaners |
|
Duqu haben offenbar einen einzigartigen Aufwand betreiben: Nach |
|
Erkenntnissen russischer Virenjäger wurden Teile der Schadsoftware in einer |
|
bisher unbekannten Programmiersprache geschrieben. Dadurch sei Duqu |
|
besonders schwer zu entdecken gewesen, sagte Vitali Kamljuk, Analyst der |
|
IT-Sicherheitsfirma Kaspersky Lab. |
|
|
|
Duqu hatte bereits im vergangenen Jahr für Aufsehen gesorgt. In ihm fand |
|
sich zum Teil Code aus dem Stuxnet-Wurm wieder, mit dem iranische |
|
Atomanlagen sabotiert wurden. Stuxnet gilt als der bisher perfekteste |
|
Computerschädling, angesichts des großen Aufwands für seine Entwicklung |
|
vermuten Sicherheitsexperten westliche Geheimdienste dahinter. Während |
|
Stuxnet darauf ausgerichtet war, Industrieanlagen zu stören, war Duqu ein |
|
reines Spionage-Werkzeug. |
|
|
|
"Es sieht danach aus, dass ein Teil von Duqu mit einer eigens dafür |
|
entwickelten Programmiersprache geschrieben wurde", sagte Kamljuk. Es gehe |
|
davon aus, dass damit auch weitere Schadsoftware produziert wurde, die |
|
bisher unentdeckt geblieben sei. |
|
|
|
"Es wäre zu aufwendig, eine ganze Programmierumgebung nur für ein einziges |
|
Programm zu schaffen." Dafür müssten mehrere Softwarespezialisten |
|
monatelang arbeiten. "Forscher von Kaspersky Lab haben bestätigt, dass die |
|
Sprache objektorientiert ist und eigene Aktivitäten ausführt, die für |
|
Netz-Programme geeignet sind." |
|
|
|
Nach der Entschlüsselung des betroffenen Duqu-Moduls, das für die |
|
Kommunikation zum Auftraggeber des Trojaners zuständig gewesen sei, habe |
|
Kaspersky jetzt den "Fingerabdruck", um damit nach verwandter Software zu |
|
suchen. Nach Informationen der Virenforscher wurde Duqu zum Teil schon vor |
|
Stuxnet entwickelt, auch wenn das Programm erst gut ein Jahr später als der |
|
Industriesabotage-Wurm bekannt wurde. |
|
|
|
8 Mar 2012 |
|
|
|
## TAGS |
|
|
 |
Cyberwar |
|
Schwerpunkt Überwachung |
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Studie zum Stuxnet-Virus: Schaut auf unsere „Cyberwaffe“ |
|
|
|
Der Stuxnet-Virus griff 2010 das iranische Atomprogramm an. Eine neue |
|
Analyse legt nahe, dass seine Entdeckung gezielte US-Symbolpolitik war. |
|
|
|
Online-Gaunereien: Immer einen Schritt voraus |
|
|
|
Immer wieder gelingt es Online-Kriminellen, in Computer und Smartphones |
|
einzudringen und Schaden anzurichten. Ein Sicherheitsexperte sieht |
|
Handlungsbedarf. |
|
|
|
Informatiker der Bundeswehr: Bereit zum Hacken |
|
|
|
Seit sechs Jahren gibt es eine „Hackereinheit“ aus Informatik-Experten bei |
|
der Bundeswehr – nun fühlt sie sich auch einsatzbereit. Unklar bleibt die |
|
Rechtslage für solche Einsätze. |
|
|
|
"Kleiner Bruder" des Stuxnet-Virus entdeckt: Duqu-Wurm mit Monster-DNA |
|
|
|
In mehreren Industrieunternehmen wurde ein Virusprogramm entdeckt, das |
|
Code-Fragmente des Stuxnet-Wurms enthält. Experten sehen ihn als Vorboten |
|
einer zukünftigen Attacke. |
|
|
|
Computervirus "Stuxnet": "Prototyp künftiger Cyberwaffen" |
|
|
|
Ein Computervirus zur gezielten Spionage und Sabotage? Der Wurm "Stuxnet" |
|
hat zehntausende Rechner befallen, die meisten davon im Iran. Experten |
|
vermuten dahinter eine Regierung. |
|
|
|
Trojaner Stuxnet im Iran aufgetaucht: Virus dringt in Atomanlage ein |
|
|
|
Die iranische Regierung hat eine Attacke des PC-Virus Stuxnet auf mehrere |
|
Industrieanlagen bestätigt. Rund 30.000 Computer seien betroffen – darunter |
|
auch Rechner in einem Atomkraftwerk. |
|
|
|
Digitale Bedrohung: Virus könnte Akw übernehmen |
|
|
|
Ein Computervirus greift gezielt die Steuerungssoftware WinCC, genutzt in |
|
Industrieanlagen, an. Das von Siemens entwickelte Programm wird auch im Akw |
|
Krümmel eingesetzt. |
