Fehlendes Puzzleteil: Entdeckung früher Stuxnet Version liefert neue Anhaltspunkte

Symantec hat die älteste bekannte Version der Stuxnet Malware entdeckt und entschlüsselt. Die Version Stuxnet 0.5 war in den Jahren 2007 bis 2009 im Einsatz und arbeitete mit einem völlig anderen Angriffsmechanismus als seine Nachfolger. Dies gab gestern Francis deSouza, President, Products and Services, Office of the CEO bei Symantec auf der RSA Konferenz in San Francisco bekannt.

Die Untersuchungen von Symantec zeigen, dass Stuxnet 0.5 die Ventilsteuerung der Zentrifugen zur Urananreicherung angriff. Die befallenen Ventile stoppten dabei den Fluss von Uranhexafluorid-Gas in den Zentrifugen, was zu schweren Schäden an den Zentrifugen und dem gesamten Anreicherungssystem führte. Die späteren Versionen von Stuxnet griffen die Zentrifugen auf andere Weise an: Sie störten den Anreicherungsprozess, indem sie die Drehgeschwindigkeit langsam erhöhten oder senkten. Diese Würmer wurden im Juli 2010 entdeckt, als sie sich über das eigentliche Ziel, die Uran-Anreicherungsanlage in Natanz, Iran, hinaus verbreiteten.

Während allgemein davon ausgegangen wird, dass diese weiterentwickelte Malware die Arbeit in Natanz schwer beeinträchtigte, ist noch unklar, ob auch die frühere Version ihr Ziel erreichte.

Der neue Fund lässt weiterhin vermuten, dass die Arbeit am Stuxnet-Projekt bereits 2005 oder früher begann. Stuxnet 0.5 baut auf der Flamer-Plattform auf ? ein weiteres Teil des Stuxnet Puzzles ? und arbeitet mit Code, der in späteren Versionen offensichtlich ausgetauscht wurde. Ausführliche Informationen zu den Symantec Untersuchungen von Stuxnet 0.5 unter: http://bit.ly/WqwMX0 (ph)