Spionage-Software
Stuxnet-Ableger Duqu hatte eigene Sprache

Der Trojaner Duqu war für Sicherheitsexperten schon im letzten Jahr etwas Besonderes: Er ist in Teilen identisch mit dem legendären Stuxnet-Wurm. Jetzt machten russische Virenforscher eine weitere seltsame Entdeckung.
  • 0

Moskau/BerlinDie Entwickler des mit Stuxnet verwandten Trojaners Duqu haben offenbar einen einzigartigen Aufwand betreiben: Nach Erkenntnissen russischer Virenjäger wurden Teile der Schadsoftware in einer bisher unbekannten Programmiersprache geschrieben. Dadurch sei Duqu besonders schwer zu entdecken gewesen, sagte Vitali Kamljuk, Analyst der IT-Sicherheitsfirma Kaspersky Lab, am Mittwoch der dpa.

Duqu hatte bereits im vergangenen Jahr für Aufsehen gesorgt. In ihm fand sich zum Teil Code aus dem Stuxnet-Wurm wieder, mit dem iranische Atomanlagen sabotiert wurden. Stuxnet gilt als der bisher perfekteste Computerschädling, angesichts des großen Aufwands für seine Entwicklung vermuten Sicherheitsexperten westliche Geheimdienste dahinter. Während Stuxnet darauf ausgerichtet war, Industrieanlagen zu stören, war Duqu ein reines Spionage-Werkzeug.

„Es sieht danach aus, dass ein Teil von Duqu mit einer eigens dafür entwickelten Programmiersprache geschrieben wurde“, sagte Kamljuk. Es gehe davon aus, dass damit auch weitere Schadsoftware produziert wurde, die bisher unentdeckt geblieben sei. „Es wäre zu aufwendig, eine ganze Programmierumgebung nur für ein einziges Programm zu schaffen.“ Dafür müssten mehrere Softwarespezialisten monatelang arbeiten. „Forscher von Kaspersky Lab haben bestätigt, dass die Sprache objektorientiert ist und eigene Aktivitäten ausführt, die für Netz-Programme geeignet sind.“

Nach der Entschlüsselung des betroffenen Duqu-Moduls, das für die Kommunikation zum Auftraggeber des Trojaners zuständig gewesen sei, habe Kaspersky jetzt den „Fingerabdruck“, um damit nach verwandter Software zu suchen. Nach Informationen der Virenforscher wurde Duqu zum Teil schon vor Stuxnet entwickelt, auch wenn das Programm erst gut ein Jahr später als der Industriesabotage-Wurm bekannt wurde.

Agentur
dpa 
dpa Deutsche Presse-Agentur GmbH / Nachrichtenagentur

Kommentare zu " Spionage-Software: Stuxnet-Ableger Duqu hatte eigene Sprache"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%