Stuxnet ist älter als gedacht

Die von Symantec gefundene und analysierte Version des Stuxnet-Wurms ist mindestens zwei Jahre älter als bislang bekannte Varianten. Zudem verwendet Stuxnet 0.5, wie die Virenjäger die Vorgängerversion getauft haben, eine andere Methode, um die Zentrifugen der Anlage zur Urananreicherung im iranischen Natanz zu sabotieren. So nutzt die ältere Version nur ein Loch in der Engineering-Software Step 7 von Siemens aus. Verbreitet wurde Stuxnet 0.5 via USB-Stick. Später infizierte Stuxnet unter anderem auch Windows-Rechner. Stuxnet war 2010 entdeckt worden und gilt als einer der ausgeklgelsten Malware aller Zeiten. Damals ging man von einem Geburtsdatum rund um das Jahr 2009 aus. Der Bericht von Symantec kommt zu dem Schluss, dass Stuxnet schon seit 2007, vielleicht sogar seit 2005, sein Unwesen trieb. Dies konnten die Forscher anhand der benutzten Domainnamen für die Steuer-Server der Malware eruieren und wann diese registriert wurden. Wie Symantec in dem Report schreibt, der anlässlich der gerade begonnenen Security-Konferenz RSA 2013 in San Francisco veröffentlicht wurde, hätte schon die frühere Version von Stuxnet «schwerwiegenden Schaden an den Zentrifugen und dem Urananreicherungssytsem als Ganzen zugefügen können». Zudem bewundern die Virenjäger einmal mehr die Professionalität auch hinter der älteren Version. «Allein schon die Tatsache, dass Stuxnet 0.5 so designt ist, dass es ein solches Ausmass an Schaden an der Hardware anrichten kann, ist atemberaubend», meint Symantec-Sicherheitsforscher Vikram Thakur. «Die Leute dahinter hatten einen ganz genauen Plan und wussten sehr genau, was die Malware anrichten sollte», berichtet er weiter. «Zu dieser Zeit hatte niemand dieses Niveau». ! VIDEO !