# taz.de -- "Kleiner Bruder" des Stuxnet-Virus entdeckt: Duqu-Wurm mit Monster-DNA
> In mehreren Industrieunternehmen wurde ein Virusprogramm entdeckt, das
> Code-Fragmente des Stuxnet-Wurms enthält. Experten sehen ihn als Vorboten
> einer zukünftigen Attacke.
(IMG) Bild: Würmer! Sie sind überall!
BERLIN dpa | Auf Computern in Europa ist laut Experten eine Art "kleiner
Bruder" des berüchtigten Computerwurms Stuxnet entdeckt worden. Die neue
Software, die den Namen "Duqu" bekam, ist ein Trojaner, der Entwickler von
Industrieanlagen ausspähen sollte, berichtete die IT-Sicherheitsfirma
Symantec in der Nacht zum Mittwoch. Das Alarmierende: Duqu enthalte Teile
des Software-Codes von Stuxnet, des berüchtigten Virusprogramms, das
wahrscheinlich das iranische Atomprogramm sabotieren sollte.
Stuxnet war so komplex und perfekt, dass Experten mehrere Geheimdienste
dahinter vermuten. Das im Sommer vergangenen Jahres entdeckte Programm war
zwar darauf getrimmt, Zentrifugen zur Uran-Anreicherung
durcheinanderzubringen. Es konnte im Prinzip aber auf jegliche Art von
Industrieanlagen abgerichtet werden.
"Duqu ist im Grunde der Vorbote einer zukünftigen Stuxnet-artigen Attacke",
schrieben Experten von Symantec in einer [1][Analyse]. Der Trojaner sammele
Daten von Computern und übermittele sie an seine Entwickler. Duqu sei auf
Computern von sieben oder acht europäischer Unternehmen gefunden worden,
die an der Entwicklung von Industrieanlagen-Software beteiligt seien, sagte
ein Symantec-Analyst dem Online-Dienst CNET.
Die Software sei so programmiert, dass sie sich nach 36 Tagen automatisch
von den Rechnern entfernt. "Wir wissen bisher nicht, wonach genau sie es
abgesehen haben." Die erste Attacke dürfte bereits auf Dezember 2010
zurückgehen. Den Namen Duqu bekam die Software, weil sie Dateien mit dem
Namensteil "~DQ" anlegt.
Die IT-Sicherheitsfirma McAfee [2][kam zu dem Schluss], dass mit Duqu auch
Unternehmen angegriffen werden konnten, die digitale Zertifikate zur
Autorisierung von Websites und Software ausgeben. Mit geklauten
Zertifikaten kann man sich im Netz für jemand anderen ausgeben oder
gefährliche Programme legal wirken lassen.
19 Oct 2011
## LINKS
(DIR) [1] http://www.symantec.com/connect/w32_duqu_precursor_next_stuxnet
(DIR) [2] http://blogs.mcafee.com/mcafee-labs/the-day-of-the-golden-jackal-%E2%80%93-further-tales-of-the-stuxnet-files
## TAGS
(DIR) Schwerpunkt Überwachung
(DIR) Schwerpunkt Meta
(DIR) Schwerpunkt Überwachung
## ARTIKEL ZUM THEMA
(DIR) Riesenaufwand hinter Stuxnet-Trojaner: Virus mit eigener Sprache
Die Schadsoftware „Duqu“ ist in Teilen identisch mit dem Stuxnet-Wurm, der
das iranische Atomprogramm sabotierte. Jetzt machten Experten eine weitere
seltsame Entdeckung.
(DIR) Digitaler Identitätsklau: Sie haben mich gehackt!
Horror 2.0: Keinen Zugriff aufs E-Mail-Konto, Facebook-Zugang weg, falsche
Bettelmail an alle: Wie Unbekannte meine digitale Identität kaperten. Ein
Protokoll.
(DIR) Nato-Experte über Cyber-Attacken: "Angriffe sind alltäglich"
Tatort Internet: Der Nato-Experte Robin Geiß spricht mit der "taz" darüber,
ob es tatsächlich Anzeichen für einen Krieg im Internet gibt - und über das
Demonstrationsrecht im virtuellen Raum.
(DIR) Computervirus "Stuxnet": "Prototyp künftiger Cyberwaffen"
Ein Computervirus zur gezielten Spionage und Sabotage? Der Wurm "Stuxnet"
hat zehntausende Rechner befallen, die meisten davon im Iran. Experten
vermuten dahinter eine Regierung.
(DIR) Trojaner Stuxnet im Iran aufgetaucht: Virus dringt in Atomanlage ein
Die iranische Regierung hat eine Attacke des PC-Virus Stuxnet auf mehrere
Industrieanlagen bestätigt. Rund 30.000 Computer seien betroffen – darunter
auch Rechner in einem Atomkraftwerk.