Stuxnet 0.5

Symantec entdeckt Vorläufer des Stuxnet-Computerwurms

Auf der IT-Sicherheitskonferenz RSA in San Francisco berichteten Sicherheitsforscher jetzt von der Entdeckung eines Vorläufers des bekannten Sabotage-Trojaners Stuxnet. Der bisher bekannte Trojaner war 2009 und 2010 aktiv.

News
Symnatec identifiziert eine frühe Version des Trojaners Stuxnet.
Symnatec identifiziert eine frühe Version des Trojaners Stuxnet.
© Symantec

Der Industrie-Trojaner Stuxnet, der durch seine erfolgreiche Störaktion gegen das iranische Atomprogramm in 2009 und 2010 bekannt wurde, ist nicht die erste Version dieses Wurmes. Das berichteten Forscher der IT-Sicherheitsfirma Symantec jetzt auf der RSA in San Francisco. Sie haben eine frühere Version von Stuxnet entdeckt, die sie als "Stuxnet 0.5" bezeichneten. Diese Version gab es schon 2007.

Auch sie wurde erfolgreich gegen die Siemens-Steueranlagen der iranischen Urananreicherungsanlage in Natanz eingesetzt. Die verursachten Schäden waren aber nicht so erheblich, dass die Betreiber der Anlage misstrauisch geworden wären. Damit war der Computerwurm insgesamt vier Jahre lang im Einsatz und damit doppelt so lange wie bisher angenommen.

Die Software für die Steuerung des Wurms ist nach Symantec-Analysen noch älter. Sie wurde bereits im Jahr 2005 geschrieben. Für die Herkunft und über die Entwickler der Software gebe es weiterhin keinerlei Hinweise, so Symantec. Außerdem halten es die Sicherheitsforscher für recht wahrscheinlich, dass noch weitere, bislang unentdeckte Versionen des Wurmes im Umlauf sind.

28.2.2013 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Deutsche Telekom Logo

Trojaner und andere Malware per Mail

Phishing-Angriffe mit gefälschten Telekom-Rechnungen nehmen…

Gut gemachte Phishing-Mails auf Internetnutzer machen im Netz die Runde. Für die Deutsche Telekom kein Grund mehr zur Aufregung, denn das ist schon…

Scareware

Internet-Sicherheit

Akamai warnt vor Angriffen durch hochgefährliche…

Akamai warnt vor der Zeus-Crimeware. Hauptsächliche Angriffsziele sind Fortune-500-Unternehmen und deren Zugangsdaten zu webbasierten Applikationen…

Doom auf Canon-Drucker

Drucker-Hack

Doom auf Canon-Netzwerkdrucker installiert

Viele netzwerkfähige Drucker lassen sich über das Internet konfigurieren und sind nicht hinreichend abgesichert. Nach einem Drucker-Hack konnten…

WLAN-Router von D-Link

WLAN knacken

D-Link-Router mit Schwachstellen im WPS-Algorithmus

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.

Netgear-Router

Schwere Sicherheitslücke

Netgear-Router lassen sich durch Fernwartungs-Leck angreifen

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…