Symantec ziet Stuxnet 2.0
Securityspecialist Symantec heeft weet van een trojaan die systemen bespioneert en sterke gelijkenis met Stuxnet vertoont.
Securityspecialist Symantec heeft weet van een trojaan die systemen bespioneert en sterke gelijkenis met Stuxnet vertoont.
Stuxnet baarde opzien door als malware uiterst gericht industrieel materiaal in een nucleair onderzoekscentrum aan te vallen. De malafide software bleek behoorlijk gesofisticeerd door de combinatie van aanvalswijzen, het gebruik van (on)bekende zwakheden en het misbruik van industriële automatiseringsmiddelen.
Van een niet genoemd ‘research lab’ kreeg Symantec informatie over een nieuwe Stuxnet-achtige malware, aangeduid als W32.Duqu. Het research labo stelt in zijn analyse dat Duqu “opmerkelijke overeenkomsten vertoont met Stuxnet” voor wat betreft structuur en aanvalswijze. De bouwers van Duqu zouden blijkbaar toegang hebben gehad tot de broncode van Stuxnet.
Volgens Symantec beoogt Duqu de diefstal van informatie op de besmette systemen met het oog op latere aanvallen. De systemen worden gericht besmet, waarbij producenten van industriële controlesystemen worden geviseerd. Na de besmetting met een ‘remote access trojan’ installeert deze laatste op zijn beurt een ‘infostealer’. Op basis van compilatie-tijdstippen zouden de aanvallen al kunnen gestart zijn in december 2010.
Van Duqu zijn twee varianten bestudeerd, maar blijkbaar zijn nog meer varianten in omloop, meldt Symantec.
Symantec plaatste op zijn site zowel een eigen bespreking van de Trojaan, als het analyse rapport van het research labo.
Fout opgemerkt of meer nieuws? Meld het hier