Stuxnets Bruder greift europäische Firmen an

19. Oktober 2011, 14:48
  • security
  • cyberangriff
image

Neuer Trojaner namens Duqu soll es auf Industrieanlagen und Herausgeber von digitalen Zertifikaten abgesehen haben.

Neuer Trojaner namens Duqu soll es auf Industrieanlagen und Herausgeber von digitalen Zertifikaten abgesehen haben.
Der Hersteller von Securitysoftware Symantec hat auf Computern von mehreren europäischen Unternehmen einen Trojaner gefunden, der ähnlich wie Stuxnet arbeitet. Stuxnet tauchte 2010 erstmals auf und wurde vor allem aufgrund der angeblichen Beschädigung einer iranischen Atomanreicherungsanlage bekannt. Der neu entdeckte Schadcode wird W32.Duqu (ausgesprochen dyü-kyü) genannt, weil er Dateien mit dem Dateinamenpräfix "~DQ" erstellt.
Wie Symantec erklärt, hatten die Autoren des neuen Schadprogramms offenbar Zugriff auf den Quellcode von Stuxnet, also nicht nur auf dessen Binärdateien. Es sei deshalb möglich, dass Duqu von denselben Personen entwickelt worden sei, die Stuxnet erschaffen hätten. Es handelt sich aber nicht um einen sich selbst verfielfältigenden Wurm.
Der Zweck von Duqu sei es, Daten und Systeme auszuspähen, unter anderem von Herstellern industrieller Kontrollsysteme. Die Angreifer hätten dabei gezielt nach Informationen wie Konstruktionsplänen gesucht, mit denen sie einen künftigen Angriff gegen industrielle Kontrollanlagen vorbereiten könnten. Duqu soll daher der Vorbote einer künftigen Stuxnet-artigen Attacke sein. Konkurrent McAfee glaubt zudem, dass mit Duqu auch Unternehmen angegriffen werden können, die digitale Zertifikate zur Autorisierung von Websites und Software verkaufen.
Zum jetzigen Zeitpunkt soll Duqu noch keinen Schaden angerichtet haben. Das Schadprogramm scheint aber dabei, sich in die Firmennetze einzuschleichen, um künftige Attacken auszuführen. Weitere Informationen zu Duqu gibt es in diesem Whitepaper (PDF) von Symantec. (mim)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023