Stuxnets Bruder greift europäische Firmen an

Neuer Trojaner namens Duqu soll es auf Industrieanlagen und Herausgeber von digitalen Zertifikaten abgesehen haben.
 
Der Hersteller von Securitysoftware Symantec hat auf Computern von mehreren europäischen Unternehmen einen Trojaner gefunden, der ähnlich wie Stuxnet arbeitet. Stuxnet tauchte 2010 erstmals auf und wurde vor allem aufgrund der angeblichen Beschädigung einer iranischen Atomanreicherungsanlage bekannt. Der neu entdeckte Schadcode wird W32.Duqu (ausgesprochen dyü-kyü) genannt, weil er Dateien mit dem Dateinamenpräfix "~DQ" erstellt.
 
Wie Symantec erklärt, hatten die Autoren des neuen Schadprogramms offenbar Zugriff auf den Quellcode von Stuxnet, also nicht nur auf dessen Binärdateien. Es sei deshalb möglich, dass Duqu von denselben Personen entwickelt worden sei, die Stuxnet erschaffen hätten. Es handelt sich aber nicht um einen sich selbst verfielfältigenden Wurm.
 
Der Zweck von Duqu sei es, Daten und Systeme auszuspähen, unter anderem von Herstellern industrieller Kontrollsysteme. Die Angreifer hätten dabei gezielt nach Informationen wie Konstruktionsplänen gesucht, mit denen sie einen künftigen Angriff gegen industrielle Kontrollanlagen vorbereiten könnten. Duqu soll daher der Vorbote einer künftigen Stuxnet-artigen Attacke sein. Konkurrent McAfee glaubt zudem, dass mit Duqu auch Unternehmen angegriffen werden können, die digitale Zertifikate zur Autorisierung von Websites und Software verkaufen.
 
Zum jetzigen Zeitpunkt soll Duqu noch keinen Schaden angerichtet haben. Das Schadprogramm scheint aber dabei, sich in die Firmennetze einzuschleichen, um künftige Attacken auszuführen. Weitere Informationen zu Duqu gibt es in diesem Whitepaper (PDF) von Symantec. (mim)