Mehr Infos zu DuQu Stuxnet-Derivat entdeckt

Erst im letzten Jahr überraschte Stuxnet die Automatisierungswelt und schon kommt die nächste Bedrohung, aktuell warnt der Security-Spezialist Symantec vor DuQu. Brisant: Die Entwickler des neuen Trojaners scheinen Zugang zum Stuxnet-Quellcode zu haben.

Am 14. Oktober hat Symantec von einem Forschungslabor, das selbst Schadsoftware analysiert, Informationen über einen Schadcode namens DuQu erhalten, der dem berüchtigten Stuxnet-Trojaner sehr ähnelt. "Es war definitiv keine Behörde, von der wir die Infos bekommen haben", betont Candit Wüest von Symantec. Der Name des Virus leitet sich aus der Vorsilbe "DQ" ab, die das Virus den erzeugten Dateien voranstellt. Auffällig an Duqu ist, dass die Programmierer des neuen Schadprogramms offensichtlich Zugriff auf den Quellcode von Stuxnet hatten – und nicht etwa nur auf dessen Binärdateien. "Etwa 50 Prozent des Codes sind identisch", bestätigt Wüest. Laut Symantec ist es daher möglich, dass DuQu von denselben Personen entwickelt wurde, die Stuxnet erschaffen haben. Trotz der Ähnlichkeit mit dem Stuxnet-Code, hat DuQu aber eine andere Zielsetzung.

Stand bei Stuxnet die Infiltration von Steuerungen und Prozessleitsystemen und deren heimliche Manipulation im Mittelpunkt, wurde DuQu entwickelt, um Daten und Systeme auszuspähen, unter anderem von Herstellern industrieller Automatisierungssysteme. Die Angreifer suchen damit gezielt nach Informationen, wie Konstruktionspläne, mit denen sie einen späteren Angriff gegen Kontrollanlagen vorbereiten könnten. Daher bezeichnet Symantec DuQu auch als Vorläufer eines neuen Stuxnet-ähnlichen Angriffs, der dazu potenzielle Ziele auskundschaftet. "Dateisignaturen weisen darauf hin, dass das Ausspähen etwa im Dezember 2010 begonnen hat", so Wüest.