Fünf Ziele und 12.000 Infektionen

Der US-Sicherheitssoftwarehersteller Symantec hat neue Erkenntnisse über die Schadsoftware Stuxnet veröffentlicht. Es handelt sich dabei um eine Aktualisierung der Analyse, die Symantec im Herbst vergangenen Jahres veröffentlicht hat.

Fünf Ziele

Stuxnet zielte, so Symantec, auf fünf verschiedene Internetdomains, die zu Industrieanlagen im Iran gehörten. Deren Namen hat das Unternehmen nicht bekanntgegeben. Die Angriffe seien im Sommer 2009 sowie im Frühjahr 2010 durchgeführt worden. Dabei wurden alle Anlagen mindestens ein Mal angegriffen, eine zusätzlich ein weiteres Mal und eine drei Mal.

Die Entwickler hätten, so die Erkenntnis der Sicherheitsexperten, drei Varianten von Stuxnet in Umlauf gebracht - die erste im Juni 2009, die beiden Nachfolger im März und April 2010. Möglicherweise gebe es noch eine vierte, die aber nicht zum Einsatz kam. Über diese fünf Ziele seien rund 12.000 Systeme mit der Malware infiziert worden, konnten die Spezialisten ausmachen. Allerdings gehen sie davon aus, dass die Zahl noch höher ist. Die Verhaltensweise der Malware ließ sich so gut nachvollziehen, weil diese den Standort und den Typus jedes infizierten Computers aufzeichnete.

Quellcode gefunden

Unterdessen hat die Gruppe Anonymous bekanntgegeben, dass sie den Quellcode des Wurms hat. Dieser stammt aus E-Mails des US-Sicherheitsunternehmens HBGary, die Anonymous kürzlich erbeutet hat, als es Mitgliedern der Gruppe gelang, in die Systeme von HBGary einzudringen.

HBGary-Chef Aaron Barr habe die Schadsoftware von dem Antivirensoftwarehersteller McAfee bekommen, berichtet die Website Crowdleaks. Crowdleaks hat nach eigenen Angaben Teile der Software dekompiliert und im Internet veröffentlicht.

Anonymous hat inzwischen die Website Anonleaks eingerichtet, auf der die Gruppe die Daten von HBGary, darunter E-Mails von Barr und anderen Mitarbeitern, veröffentlicht hat. Diese Site ist derzeit laut Anonymous jedoch nicht erreichbar. Die Nutzer sollten deshalb auf einen Spiegelserver ausweichen.