 |
# taz.de -- "Kleiner Bruder" des Stuxnet-Virus entdeckt: Duqu-Wurm mit Monster-… |
|
|
|
> In mehreren Industrieunternehmen wurde ein Virusprogramm entdeckt, das |
|
> Code-Fragmente des Stuxnet-Wurms enthält. Experten sehen ihn als Vorboten |
|
> einer zukünftigen Attacke. |
|
|
 |
Bild: Würmer! Sie sind überall! |
|
|
|
BERLIN dpa | Auf Computern in Europa ist laut Experten eine Art "kleiner |
|
Bruder" des berüchtigten Computerwurms Stuxnet entdeckt worden. Die neue |
|
Software, die den Namen "Duqu" bekam, ist ein Trojaner, der Entwickler von |
|
Industrieanlagen ausspähen sollte, berichtete die IT-Sicherheitsfirma |
|
Symantec in der Nacht zum Mittwoch. Das Alarmierende: Duqu enthalte Teile |
|
des Software-Codes von Stuxnet, des berüchtigten Virusprogramms, das |
|
wahrscheinlich das iranische Atomprogramm sabotieren sollte. |
|
|
|
Stuxnet war so komplex und perfekt, dass Experten mehrere Geheimdienste |
|
dahinter vermuten. Das im Sommer vergangenen Jahres entdeckte Programm war |
|
zwar darauf getrimmt, Zentrifugen zur Uran-Anreicherung |
|
durcheinanderzubringen. Es konnte im Prinzip aber auf jegliche Art von |
|
Industrieanlagen abgerichtet werden. |
|
|
|
"Duqu ist im Grunde der Vorbote einer zukünftigen Stuxnet-artigen Attacke", |
|
schrieben Experten von Symantec in einer [1][Analyse]. Der Trojaner sammele |
|
Daten von Computern und übermittele sie an seine Entwickler. Duqu sei auf |
|
Computern von sieben oder acht europäischer Unternehmen gefunden worden, |
|
die an der Entwicklung von Industrieanlagen-Software beteiligt seien, sagte |
|
ein Symantec-Analyst dem Online-Dienst CNET. |
|
|
|
Die Software sei so programmiert, dass sie sich nach 36 Tagen automatisch |
|
von den Rechnern entfernt. "Wir wissen bisher nicht, wonach genau sie es |
|
abgesehen haben." Die erste Attacke dürfte bereits auf Dezember 2010 |
|
zurückgehen. Den Namen Duqu bekam die Software, weil sie Dateien mit dem |
|
Namensteil "~DQ" anlegt. |
|
|
|
Die IT-Sicherheitsfirma McAfee [2][kam zu dem Schluss], dass mit Duqu auch |
|
Unternehmen angegriffen werden konnten, die digitale Zertifikate zur |
|
Autorisierung von Websites und Software ausgeben. Mit geklauten |
|
Zertifikaten kann man sich im Netz für jemand anderen ausgeben oder |
|
gefährliche Programme legal wirken lassen. |
|
|
|
19 Oct 2011 |
|
|
|
## LINKS |
|
|
 |
[1] http://www.symantec.com/connect/w32_duqu_precursor_next_stuxnet |
|
[2] http://blogs.mcafee.com/mcafee-labs/the-day-of-the-golden-jackal-%E2%80%93-… |
|
|
|
## TAGS |
|
|
|
Schwerpunkt Überwachung |
|
Schwerpunkt Meta |
|
Schwerpunkt Überwachung |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Riesenaufwand hinter Stuxnet-Trojaner: Virus mit eigener Sprache |
|
|
|
Die Schadsoftware „Duqu“ ist in Teilen identisch mit dem Stuxnet-Wurm, der |
|
das iranische Atomprogramm sabotierte. Jetzt machten Experten eine weitere |
|
seltsame Entdeckung. |
|
|
|
Digitaler Identitätsklau: Sie haben mich gehackt! |
|
|
|
Horror 2.0: Keinen Zugriff aufs E-Mail-Konto, Facebook-Zugang weg, falsche |
|
Bettelmail an alle: Wie Unbekannte meine digitale Identität kaperten. Ein |
|
Protokoll. |
|
|
|
Nato-Experte über Cyber-Attacken: "Angriffe sind alltäglich" |
|
|
|
Tatort Internet: Der Nato-Experte Robin Geiß spricht mit der "taz" darüber, |
|
ob es tatsächlich Anzeichen für einen Krieg im Internet gibt - und über das |
|
Demonstrationsrecht im virtuellen Raum. |
|
|
|
Computervirus "Stuxnet": "Prototyp künftiger Cyberwaffen" |
|
|
|
Ein Computervirus zur gezielten Spionage und Sabotage? Der Wurm "Stuxnet" |
|
hat zehntausende Rechner befallen, die meisten davon im Iran. Experten |
|
vermuten dahinter eine Regierung. |
|
|
|
Trojaner Stuxnet im Iran aufgetaucht: Virus dringt in Atomanlage ein |
|
|
|
Die iranische Regierung hat eine Attacke des PC-Virus Stuxnet auf mehrere |
|
Industrieanlagen bestätigt. Rund 30.000 Computer seien betroffen – darunter |
|
auch Rechner in einem Atomkraftwerk. |
