Anzeige:

Mittwoch, 19.10.2011 14:16

"Duqu": Stuxnet-Ableger schleicht durch Europa

aus dem Bereich Computer

Auf Computern in Europa ist laut Experten eine Art "kleiner Bruder" des berüchtigten Computerwurms Stuxnet entdeckt worden. Die neue Software, die den Namen "Duqu" bekam, ist ein Trojaner, der Entwickler von Industrieanlagen ausspähen sollte, berichtete die IT-Sicherheitsfirma Symantec in der Nacht zum Mittwoch.

Anzeige

Duqu bei mehreren Unternehmen gefunden

Das Alarmierende: Duqu enthalte Teile des Software-Codes von Stuxnet, des berüchtigten Virusprogramms, das wahrscheinlich das iranische Atomprogramm sabotieren sollte. Die Schadsoftware war so komplex und perfekt, dass Experten mehrere Geheimdienste dahinter vermuten. Das im Sommer vergangenen Jahres entdeckte Programm war zwar darauf getrimmt, Zentrifugen zur Uran-Anreicherung durcheinanderzubringen. Es konnte im Prinzip aber auf jegliche Art von Industrieanlagen abgerichtet werden. Duqu griff ersten Analysen zufolge zwar nur auf Hilfskomponenten von Stuxnet zurück. Aber: "Wer auch immer diesen Schädling programmiert hat, hatte wahrscheinlich Zugang zum Original-Quellcode von Stuxnet", urteilte auch die IT-Sicherheitsfirma Sophos. Vor allem die Methoden zum Herunterladen weiterer Spionage-Software wiesen Ähnlichkeiten auf. Damit sei dann zum Beispiel ein sogenannter Keylogger nachgerüstet worden, der alle Tastatur-Anschläge aufzeichnete. Wer und wofür genau die Software entwickelt hat, bleibt erst einmal unklar.

"Duqu ist im Grunde der Vorbote einer zukünftigen Stuxnet-artigen Attacke", schrieben Experten von Symantec in ihrer Analyse. Der Trojaner sammle Daten von Computern und übermittele sie an seine Entwickler. Duqu sei bislang auf Rechnern von sieben oder acht europäischen Unternehmen gefunden worden, die an der Entwicklung von Industrieanlagen-Software beteiligt seien, sagte ein Symantec-Analyst dem Online-Dienst CNET.

Selbstlöschung nach 36 Tagen

Die Software sei so programmiert, dass sie sich nach 36 Tagen automatisch von den Rechnern entfernt. "Wir wissen bisher nicht, wonach genau sie es abgesehen haben." Die erste Attacke dürfte bereits auf Dezember 2010 zurückgehen, die frischeste Variante stamme vom 17. Oktober. Den Namen Duqu bekam die Software, weil sie Dateien mit dem Namensteil "~DQ" anlegt. Das Programm öffne dem Angreifer eine Art Hintertür im Computer, erläuterte Thorsten Urbanski vom deutschen Sicherheitssoftware-Spezialisten G Data. "Es sammelt Informationen, um danach einen gezielten Angriff zu fahren." Duqu falle Windows-Systeme ohne Einschränkung an. Die Verfallsfrist von 36 Tagen weise darauf hin, dass die Attacke gar nicht erst entdeckt werden sollte. "Das Industrieunternehmen soll ja gar nicht merken, dass es angegriffen wurde."

Im Gegensatz zu Stuxnet ist sie kein sogenannter Wurm, der sich selbst an immer mehr Rechner verbreitet, sondern wurde direkt auf die infizierten Computer aufgespielt. Möglicherweise dadurch, dass ein ahnungsloser Mitarbeiter einen E-Mail-Anhang geöffnet habe, mutmaßt Symantec. Die Software sei von einem IT-Sicherheitslabor entdeckt worden, das anonym bleiben wolle - damit man nicht auf die Namen der betroffenen Unternehmen schließen könne. Die IT-Sicherheitsfirma McAfee kam derweil zu dem Schluss, dass mit Duqu auch Unternehmen angegriffen werden konnten, die digitale Zertifikate zur Autorisierung von Websites und Software ausgeben. Mit geklauten Zertifikaten kann man sich im Netz für jemand anderen ausgeben oder gefährliche Programme legal wirken lassen.

Christian Wolf / dpa
Kommentieren (Neuen Kommentar verfassen):
Dieser Artikel wurde noch nicht kommentiert.
 Suche

  News
Montag, 28.07.2014
Ex-Telekom-Chef Ron Sommer im Interview: Der Machtverlust war schwer zu verkraften
Google-Steuer in Spanien: Für einen Link muss gezahlt werden
Kampf um Kopfhörer: Bose verklagt Beats - Übernahme durch Apple schwieriger
M-net: Glasfasernetz erreicht bereits 60.000 Haushalte im Main-Kinzig-Kreis
Easybell startet Glasfaserangebot: "Komplett glasfaser" ab 19,95 Euro
Sonntag, 27.07.2014
"Hidden Cash": Schatzsuche im Tiergarten - Berliner auf der Jagd nach Geldumschlägen
Innenministerium: Überwachung von Facebook und Twitter kein Grundrechtseingriff
BlackBerry-Chef sieht Wende: "Wir sind außer Gefahr"
"Focus": Telekom will Glasfaserausbau vorantreiben - Highspeed-Internet für 50 Städte
Handy des "Bild"-Chefs mit Nachricht von Ex-Bundespräsident Wulff kommt ins Museum
GMX/Web.de-Chef kritisiert: "De-Mail steht in Deutschland immer noch am Anfang"
Hannspree zeigt neues Hannspad: 10,1 Zoll Tablet mit Android 4.4. für 169 Euro
Post von Laura: E-Mail feiert 30. Geburtstag in Deutschland
Samstag, 26.07.2014
"WiWo": Daimler nutzt interne Hacker-Trupppe zur Cyberabwehr
29-Jähriger muss für tausendfachen Internet-Betrug fast sieben Jahre in Haft
Weitere News
Root Server
Mit einem Root Server haben Sie vollen Zugriff und richten ihren Dedicated Server komplett selbst ein.
Einfach einen Apache Server oder einen Webserver mit Windows Server 2003 erstellen - sie haben freie Hand.
Auch vServer sind kein Problem. Mit Plesk oder Confixx ist die Konfiguration schnell erledigt.
Video on Demand
Trotz Kabel digital oder IPTV nix Interessantes gefunden?
Abhilfe schafft Video on Demand.
Per Download oder Videostream über das DSL Kabel kommen aktuelle Filme und Serien direkt nach Hause.
Internetanschluss
DSL Internetzugang mit High Speed, Internet Flatrate und wahlweise auch Telefonflatrate gesucht?
Jetzt prüfen ob vor Ort Vodafone VDSL, 1&1 VDSL oder Angebote anderer DSL-Anbieter verfügbar sind!
Wir haben eine Übersicht zu allen Angeboten inklusive Tarifrechner.
© 1999-2014 onlinekosten.de GmbH :: Datenschutz :: Impressum :: Leistungsschutzrecht :: Presse :: Jobs