Variant op Stuxnetvirus duikt op
In Europa
19 oktober 2011 | Jan Custers
Bij meerdere Europese bedrijven is malware aangetroffen die code gemeenschappelijk heeft met het beruchte Stuxnet-virus.
Dat meldt beveiligingsspecialist Symantec in een blogpost. De antivirusmaker werd getipt door een niet nader genoemd onderzoeksinstituut dat anoniem wil blijven. In tegenstelling tot Stuxnet, dat systemen met de industriële systeemcontrole-software SCADA viseerde, richt de nieuwe variant geen schade aan. Deze sluist informatie door.
Het Stuxnet-virus zou ontwikkeld zijn om het nucleaire programma van Iran te dwarsbomen, door actief schade aan te richten aan centrifuges die gebruikt worden voor de verrijking van uranium. Stuxnet deed vorig jaar de wereld van de computerbeveiliging op zijn grondvesten daveren en voedde allerlei theorieën over cyberoorlogen tussen kernmogendheden.
Variant heet Duqu
Symantec waarschuwt ervoor dat de informatie die de variant steelt, misbruikt kan worden in toekomstige Stuxnet-achtige cyberaanvallen. De malware bevat onder meer een keylogger. Het virus werd Duqu gedoopt omdat het op besmette Windowssystemen bestanden aanmaakt waarin de term '~DQ' voorkomt.
De trojan werd aangetroffen op de systemen van minstens zeven Europese bedrijven. Welke dat zijn en in welke landen ze actief zijn, wil de beveiliger niet kwijt. De meerderheid van de getroffen bedrijven zou industriële controlesystemen à la SCADA ontwikkelen.
Zelfde makers?
Volgens Symantec tonen beide virussen opvallend veel gelijkenissen en had de maker Duqu op zijn minst toegang tot de broncode van Stuxnet. Mogelijk gaat het om hetzelfde team. Duqu reproduceert zichzelf volgens Symantic niet, en de beveiligingsspecialist heeft er voorlopig nog het raden naar hoe de computers besmet zijn geraakt.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Lees verder op ZDNet »
Virus geeft zich uit voor internetpolitie
Amerikaans waterstation gehackt
Tijdelijke oplossing voor Duquvirus
Stuxnetvariant misbruikt bug in Windows
'Anonymous bezit broncode Stuxnet'
Microsoft dicht laatste Stuxnetlek
Malware misbruikt Stuxnetgat in Windows
Atoomprogramma Iran beschadigd door Stuxnet
Ben jij besmet met Stuxnet?
Stuxnet: theorieën versus feiten
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
