Stuxnet 0,5 ein alter Wurm

Wie heise.de berichtet hat die Sicherheitsfirma Symantec nun entdeckt, dass der erste Stuxnet Wurm mindestens seit 2007 eingesetzt wurde. Diese ältere Variante mit der Bezeichnung Stuxnet 0,5 wurde bei einer Routineuntersuchung der Malware – Datenbank gefunden.
Demnach soll der frühere Stuxnet-Wurm frühestens ab dem 15. November 2007 in Umlauf gebracht worden sein, um das iranische Atomprogramm zu stören. Zu diesem Zeitpunkt wurde er bei Virus Total hochgeladen, um ihn zu testen. Einer der dazugehörigen Comman and Control-Server soll allerdings schon am 3. November 2005 registriert worden sein. Diese frühe Stuxnet Variante war weniger aggressiv. Sie konnte nur über Siemens Step 7 Projekt – Dateienübertragen werden. Ziel von Stuxnet 0,5 waren die Zentrifugen in Urananreicherungsanlagen, insbesondere die Ventil – Steuerungen. Mit einer Druckerhöhung um das Fünffache sollte die Gerätezerstörung erreicht werden. In diesem Zusammenhang stellte die internationale Atomenergie – Organisation (IAEO) bei ihren Kontrollen im Iran fest, dass etwa zwischen Januar und August 2009 mehrere Produktivitäts-Einbrüche bei den Zentrifugen-Kaskaden zu verzeichnen waren, obwohl die Zahl der Zentrifugen kontinuierlich erhöht wurde. Die Experten gehen davon aus, dass die Probleme durch Stuxnet 0,5 verursacht wurden. Erst ab Juni 2009 bis April 2010 wurden neue Stuxnet Varianten( 1.001,1.100, 1.101) aktiv. Trotz des hohen Alters von Stuxnet 0,5 hat Symantec im letzten Jahr noch Infektionen entdeckt, darunter in deutschen Siemens – Steuerungssystemen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben