Gefährlich: Duqu, kleiner Bruder von Stuxnet

Gut ein Jahr ist es her, dass der Computerwurm Stuxnet Angst und Schrecken verbreitet hat. Er hatte es nicht, wie die meisten Viren, auf die PCs von Otto Normalverbraucher abgesehen, sondern auf Industrieanlagen und Kraftwerke – und ist damit weitaus gefährlicher als die herkömmlichen Schädlinge.

Jetzt haben Sicherheitsexperten einen weiteren Virus entdeckt, der als kleiner Bruder von Stuxnet angesehen wird. Denn Duqu, so heißt der Schädling, beinhaltet verschiedene Teile des Codes von Stuxnet. Der Trojaner soll ganz gezielt Unternehmen ausspionieren, die beispielsweise Industrieanlagen entwickeln.

Wie Experten berichten benutzt Duqu nur Hilfskomponenten von Stuxnet, doch kann man davon ausgehen, dass die Programmierer zumindest den Original-Quellcode von Stuxnet kennen. Ebenso wie Stuxnet ist auch Duqu extrem komplex, annähernd perfekt und überaus effektiv.

Bei sieben oder acht europäischen Unternehmen wurde Duqu auf Computern gefunden. Der Trojaner kann genau wie auch sein großer Bruder weitere Schadprogramme wie beispielsweise Keylogger herunterladen und auf den infizierten Rechnern installieren. Nach 36 Tagen löscht er sich automatisch.

Die Sicherheitsexperten von Symantec sehen Duqu als Vorboten neuer Stuxnet-artiger Attacken. Die gestohlenen Informationen können dazu genutzt werden, Anlagen wie zum Beispiel Kraftwerke zu sabotieren – genau so ist es ja im Iran vor rund einem Jahr passiert.

Bislang ist nicht bekannt, wer hinter Duqu steckt und zu welchem Zweck genau der Schädling programmiert wurde. Anders als bei Stuxnet scheint Duqu auf das Abgreifen und Sammeln von Informationen aus zu sein, ist also ein klassisches Spionage-Programm, während Stuxnet darauf ausgelegt war, Anlagen auch zu manipulieren und sabotieren. Die erste Duqu-Attacke wird bereits im Dezember 2010 vermutet, die letzte ist ganz aktuell vom 17. Oktober 2011.