Symantec warnt vor Duqu: Vorläufer eines neuen Stuxnet entdeckt

Zweck von „Duqu“ sei es, Daten und Systeme auszuspähen, u.a. von Herstellern industrieller Kontrollsysteme

[datensicherheit.de, 21.10.2011] Symantec hat nach eigenen Angaben mit „Duqu“ einen neuen Schadcode entdeckt und untersucht, der dem berüchtigten Trojaner Stuxnet stark ähneln soll:
Auffällig daran sei, dass die Autoren des neuen Schadprogramms Zugriff auf den Quellcode von „Stuxnet“ gehabt hätten – und nicht etwa nur auf dessen Binärdateien. Es sei laut Symantec möglich, dass auch „Duqu“ von den „Stuxnet“-Entwicklern programmiert worden sei.
Der Zweck von „Duqu“ sei es, Daten und Systeme auszuspähen, unter anderem von Herstellern industrieller Kontrollsysteme. Die Angreifer hätten dabei gezielt nach Informationen wie Konstruktionsplänen gesucht, mit denen sie einen künftigen Angriff gegen industrielle Kontrollanlagen vorbereiten könnten. Daher dürfe „Duqu“ als Vorläufer eines neuen „Stuxnet“ bezeichnet werden.

Weitere Informationen zum Thema:

Symantec, Official Blog, 19.10.2011
W32.Duqu: The Precursor to the Next Stuxnet