Symantec entdeckt Vorläufer des Stuxnet-Computerwurms
Stuxnet 0.5
Symantec entdeckt Vorläufer des Stuxnet-Computerwurms
Auf der IT-Sicherheitskonferenz RSA in San Francisco berichteten Sicherheitsforscher jetzt von der Entdeckung eines Vorläufers des bekannten Sabotage-Trojaners Stuxnet. Der bisher bekannte Trojaner war 2009 und 2010 aktiv.
Symnatec identifiziert eine frühe Version des Trojaners Stuxnet.
Der Industrie-Trojaner Stuxnet, der durch seine erfolgreiche Störaktion gegen das iranische Atomprogramm in 2009 und 2010 bekannt wurde, ist nicht die erste Version dieses Wurmes. Das berichteten Forscher der IT-Sicherheitsfirma Symantec jetzt auf der RSA in San Francisco. Sie haben eine frühere Version von Stuxnet entdeckt, die sie als "Stuxnet 0.5" bezeichneten. Diese Version gab es schon 2007.
Auch sie wurde erfolgreich gegen die Siemens-Steueranlagen der iranischen Urananreicherungsanlage in Natanz eingesetzt. Die verursachten Schäden waren aber nicht so erheblich, dass die Betreiber der Anlage misstrauisch geworden wären. Damit war der Computerwurm insgesamt vier Jahre lang im Einsatz und damit doppelt so lange wie bisher angenommen.
Die Software für die Steuerung des Wurms ist nach Symantec-Analysen noch älter. Sie wurde bereits im Jahr 2005 geschrieben. Für die Herkunft und über die Entwickler der Software gebe es weiterhin keinerlei Hinweise, so Symantec. Außerdem halten es die Sicherheitsforscher für recht wahrscheinlich, dass noch weitere, bislang unentdeckte Versionen des Wurmes im Umlauf sind.
