| Wirtschaft & Märkte

Neue Trojaner-Variante spioniert Firmen aus

Antiviren-Experten von Symantec haben einen neuen Trojaner entdeckt, der vermutlich aus derselben Werkstatt stammt wie der Stuxnet-Wurm und es auf Betriebsgeheimnisse von Unternehmen abgesehen hat.

Über einen neu entdeckten Spionage-Trojaner berichten jetzt die Antiviren-Fachleute von Symantec. Bei der Analyse des Schadprogramms bemerkten die Experten bei dem auf den Namen Duqu getauften Trojaner zahlreiche Parallelen zu dem vor einigen Monaten bekannt gewordenen Stuxnet-Wurm. Dieser war höchstwahrscheinlich unter Beteiligung staatlicher Stellen entwickelt worden, um eine iranische Atomanlage zu sabotieren.

Industriespionage vermutet

Aufgetaucht ist der Trojaner in verschiedenen europäischen Unternehmen, meist bei größeren Hersteller von Industrieanlagensteuerungen. Duqu zielt dabei allerdings nicht auf Sabotage wie Stuxnet, sondern sammelt wie ein klassisches Spionagewerkzeug vertrauliche Daten von den befallenen Rechnern. Dazu macht die Software unter anderem Screenshots und überwacht die Tastatureingaben. Die gesammelten Informationen werden anschließend an den Kontrollserver übertragen.

Vorbereitung für neuen Stuxnet denkbar

Nach Ansicht der Experten könnte Duqu vor allem dazu genutzt werden, um Informationen für eine neue Stuxnet-Variante zu sammeln, die ihrerseits dann wieder Steuerungen von Industrieanlagen sabotieren könnte.

Ebenso wie Stuxnet zeichnet sich Duqu durch eine hohe Professionalität aus. So etwa löscht sich das Programm 36 Tage nach der Inbetriebnahme selbstständig, um keine Spuren auf den befallenen Rechnern zu hinterlassen. Um Sicherheitsmaßnahmen zu umgehen, wurde die Software mit einem gestohlenen aber gültigen Zertifikat eines in Taipeh ansässigen Unternehmens signiert.

Übertragungsweg noch nicht gefunden

Ungeklärt bleibt bislang, wie sich das Programm auf die Zielrechner überträgt. Aus ihren Analysen konnten die Fachleute erkennen, dass die Software bereits Ende letzten Jahres kompiliert wurde und wahrscheinlich schon kurze Zeit später erstmals zum Einsatz kam.

Aktuell

Meistgelesen