Auf Computern in Europa ist ein Nachfolger des berüchtigten Computerwurms Stuxnet entdeckt worden. Die neue Software, die den Namen "Duqu" bekommen hat, ist ein Trojaner, der Industrieanlagen ausspionieren soll. Stecken wieder Geheimdienste dahinter?
Auf Computern in Europa ist laut Experten eine Art "kleiner Bruder" des berüchtigten Computerwurms Stuxnet entdeckt worden. Die neue Software, die den Namen "Duqu" bekam, ist ein Trojaner, der Entwickler von Industrieanlagen ausspähen sollte, berichtete die IT-Sicherheitsfirma Symantec in der Nacht zum Mittwoch.
Auf Computern in Europa ist laut Experten eine Art "kleiner Bruder" des berüchtigten Computerwurms Stuxnet entdeckt worden. (© istock)
Anzeige
Das Alarmierende: Duqu enthalte Teile des Software-Codes von Stuxnet, des berüchtigten Virusprogramms, das wahrscheinlich das iranische Atomprogramm sabotieren sollte. Stuxnet war so komplex und perfekt, dass Experten mehrere Geheimdienste dahinter vermuten. Das im Sommer vergangenen Jahres entdeckte Programm war zwar darauf getrimmt, Zentrifugen zur Uran-Anreicherung durcheinanderzubringen. Es konnte im Prinzip aber auf jegliche Art von Industrieanlagen abgerichtet werden.
"Duqu ist im Grunde der Vorbote einer zukünftigen Stuxnet-artigen Attacke", schrieben Experten von Symantec in einer Analyse. Der Trojaner sammele Daten von Computern und übermittele sie an seine Entwickler. Duqu sei auf Computern von sieben oder acht europäischer Unternehmen gefunden worden, die an der Entwicklung von Industrieanlagen-Software beteiligt seien, sagte ein Symantec-Analyst dem Online-Dienst CNET.
Die Software sei so programmiert, dass sie sich nach 36 Tagen automatisch von den Rechnern entfernt. "Wir wissen bisher nicht, worauf genau sie es abgesehen haben." Die erste Attacke dürfte bereits auf Dezember 2010 zurückgehen.
Den Namen Duqu bekam die Software, weil sie Dateien mit dem Namensteil "ßDQ" anlegt. Die IT-Sicherheitsfirma McAfee kam zu dem Schluss, dass mit Duqu auch Unternehmen angegriffen werden konnten, die digitale Zertifikate zur Autorisierung von Websites und Software ausgeben. Mit geklauten Zertifikaten kann man sich im Netz für jemand anderen ausgeben oder gefährliche Programme legal wirken lassen.
Wirbel um Obama-Biographie
- Bundesregierung rüstet sich im Cyberkrieg Computer in Uniform 23.02.2011
- Computervirus "Stars" Iran: Neuer Fall von Cyber-Sabotage 25.04.2011
- Cyber-Verteidigung der USA Kanonen gegen Würmer 05.06.2011
- Webcams als Diebstahlschutz Mann erwischt Einbrecher aus 8000 Kilometer Entfernung 23.11.2011
- Digital-Möbel "Surface" Microsoft kündigt Comeback des Tisch-Computers an 19.11.2011
- Arthur Levinson wird Apple-Verwaltungsratschef Noch ein Nachfolger für Steve Jobs 16.11.2011
(sueddeutsche.de/dpa/mri)
"Stuxnet war so komplex und perfekt, dass Experten mehrere Geheimdienste dahinter vermuten."
Warum diese Geheimdienstkrämerei?
Da war die SZ im Januar noch etwas mutiger:
http://www.google.de/url?sa=t&source=web&cd=29&ved=0CFgQFjAIOBQ&url=http%3A%2F%2Fwww.sueddeutsche.de%2Fpolitik%2Fvirus-stuxnet-und-irans-atomprogramm-zentrifugen-die-sich-zu-schnell-drehen-1.1047249&rct=j&q=stuxnet%20cia%20mossad&ei=5ImeTufeOcPd4QTzyLihCQ&usg=AFQjCNHyz-VnkHDqX6l7oSGD0D8aLxylJQ&cad=rja
Wer mag wohl diesesmal dahinterstecken?
"Stuxnet war so komplex und perfekt, dass Experten mehrere Geheimdienste dahinter vermuten"
namentlich das Institut für Aufklärung und besondere Aufgaben (Mossad), unterstützt von Diensten der USA: kennt man das Ziel, kennt man den Angreifer, und das dürfte diesmal auch nicht anders sein
sich ausreichend abzusichern.