Stuxnet 0.5

Symantec entdeckt Vorläufer des Stuxnet-Computerwurms

Auf der IT-Sicherheitskonferenz RSA in San Francisco berichteten Sicherheitsforscher jetzt von der Entdeckung eines Vorläufers des bekannten Sabotage-Trojaners Stuxnet. Der bisher bekannte Trojaner war 2009 und 2010 aktiv.

© Symantec

Symnatec identifiziert eine frühe Version des Trojaners Stuxnet.

Der Industrie-Trojaner Stuxnet, der durch seine erfolgreiche Störaktion gegen das iranische Atomprogramm in 2009 und 2010 bekannt wurde, ist nicht die erste Version dieses Wurmes. Das berichteten Forscher der IT-Sicherheitsfirma Symantec jetzt auf der RSA in San Francisco. Sie haben eine frühere Version von Stuxnet entdeckt, die sie als "Stuxnet 0.5" bezeichneten. Diese Version gab es schon 2007.

Auch sie wurde erfolgreich gegen die Siemens-Steueranlagen der iranischen Urananreicherungsanlage in Natanz eingesetzt. Die verursachten Schäden waren aber nicht so erheblich, dass die Betreiber der Anlage misstrauisch geworden wären. Damit war der Computerwurm insgesamt vier Jahre lang im Einsatz und damit doppelt so lange wie bisher angenommen.

Die Software für die Steuerung des Wurms ist nach Symantec-Analysen noch älter. Sie wurde bereits im Jahr 2005 geschrieben. Für die Herkunft und über die Entwickler der Software gebe es weiterhin keinerlei Hinweise, so Symantec. Außerdem halten es die Sicherheitsforscher für recht wahrscheinlich, dass noch weitere, bislang unentdeckte Versionen des Wurmes im Umlauf sind.

Mehr zum Thema

Trojaner und andere Malware per Mail

Gut gemachte Phishing-Mails auf Internetnutzer machen im Netz die Runde. Für die Deutsche Telekom kein Grund mehr zur Aufregung, denn das ist schon…
Internet-Sicherheit

Akamai warnt vor der Zeus-Crimeware. Hauptsächliche Angriffsziele sind Fortune-500-Unternehmen und deren Zugangsdaten zu webbasierten Applikationen…
Drucker-Hack

Viele netzwerkfähige Drucker lassen sich über das Internet konfigurieren und sind nicht hinreichend abgesichert. Nach einem Drucker-Hack konnten…
WLAN knacken

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.
Schwere Sicherheitslücke

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…