Stuxnet: Fünf Ziele und 12.000 Infektionen
Der US-Sicherheitssoftwarehersteller Symantec hat neue Erkenntnisse über die Schadsoftware Stuxnet veröffentlicht(öffnet im neuen Fenster). Es handelt sich dabei um eine Aktualisierung der Analyse, die Symantec im Herbst vergangenen Jahres veröffentlicht hat.
Fünf Ziele
Stuxnet zielte, so Symantec, auf fünf verschiedene Internetdomains, die zu Industrieanlagen im Iran gehörten. Deren Namen hat das Unternehmen nicht bekanntgegeben. Die Angriffe seien im Sommer 2009 sowie im Frühjahr 2010 durchgeführt worden. Dabei wurden alle Anlagen mindestens ein Mal angegriffen, eine zusätzlich ein weiteres Mal und eine drei Mal.
Die Entwickler hätten, so die Erkenntnis der Sicherheitsexperten, drei Varianten von Stuxnet in Umlauf gebracht – die erste im Juni 2009, die beiden Nachfolger im März und April 2010. Möglicherweise gebe es noch eine vierte, die aber nicht zum Einsatz kam. Über diese fünf Ziele seien rund 12.000 Systeme mit der Malware infiziert worden, konnten die Spezialisten ausmachen. Allerdings gehen sie davon aus, dass die Zahl noch höher ist. Die Verhaltensweise der Malware ließ sich so gut nachvollziehen, weil diese den Standort und den Typus jedes infizierten Computers aufzeichnete.
Quellcode gefunden
Unterdessen hat die Gruppe Anonymous bekanntgegeben(öffnet im neuen Fenster), dass sie den Quellcode des Wurms hat. Dieser stammt aus E-Mails des US-Sicherheitsunternehmens HBGary, die Anonymous kürzlich erbeutet hat, als es Mitgliedern der Gruppe gelang, in die Systeme von HBGary einzudringen.
HBGary-Chef Aaron Barr habe die Schadsoftware von dem Antivirensoftwarehersteller McAfee bekommen, berichtet die Website Crowdleaks(öffnet im neuen Fenster). Crowdleaks hat nach eigenen Angaben Teile der Software dekompiliert und im Internet veröffentlicht.
Anonymous hat inzwischen die Website Anonleaks eingerichtet, auf der die Gruppe die Daten von HBGary, darunter E-Mails von Barr und anderen Mitarbeitern, veröffentlicht hat. Diese Site ist derzeit laut Anonymous(öffnet im neuen Fenster) jedoch nicht erreichbar. Die Nutzer sollten deshalb auf einen Spiegelserver ausweichen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.