Antivirenexperten haben auf den Rechnern europäischer Unternehmen einen Trojaner entdeckt, der sehr wahrscheinlich von den Machern des berüchtigten Stuxnet-Wurms stammt, wie Symantec berichtet. Der Schädling wurde unter anderem bei Herstellern von Industrieanlagensteuerungen entdeckt. Das deutet darauf hin, dass er zum Diebstahl von Betriebsgeheimnissen ausgelegt war, um weitere Angriffe auf Unternehmen vorzubereiten.

   

Der Duqu getaufte Wurm weist zahlreiche Parallelen zu Stuxnet auf, wie aus der Symantec-Analyse hervorgeht. Das Unternehmen nimmt deshalb an, dass die Virenschreiber zumindest Zugriff auf den Stuxnet-Quellcode hatten, wenn er nicht sogar von den gleichen Entwicklern stammt. Anders als Stuxnet, der auf die Manipulation von Industrieanlagen programmiert war, handelt es sich jedoch bei Duqu um ein klassisches Spionageprogramm, das sich zum Einsammeln vertraulicher Informationen eignet – Sabotagefunktionen sind nach aktuellem Kenntnisstand nicht an Bord; Symantec spricht von einem "Vorläufer eines Stuxnet-Nachfolgers".

 

Vergleichbar mit modernen Trojanern wie ZeuS kommuniziert Duqu verschlüsselt mit einem Kommandoserver, bei dem der infizierte Rechner gesammelte Daten abliefert und neue Befehle abholt. So kann der Botnet-Betreiber auch weitere Software-Komponenten installieren. Dies scheint in einem Fall auch passiert zu sein: Symantec fand eine Schnüffelsoftware vor, die neben Screenshots und Tastatureingaben unter anderem auch Informationen über laufende Prozesse und Netzwerkfreigaben übermittelte.