Stuxnet – Conficker 2

Ich hatte mal in einer Präsentation USB Schnittstellen als Conficker Disco bezeichnet: Hohes Infektionsrisiko an beiden Orten. Verseuchte USB Datenträger waren, vor allem in Servern,  der Verbreitungsweg Nr. 1. Nachdem der Conficker Virus nun etwas an Kraft verlor (aber immer noch herumspukt), hat sich ein neues Loch aufgetan, dass noch viel größer ist: Stuxnet. Diese neu entdeckte Lücke im Handling von .LNK Dateien auf dem Windows Betriebssystem – und ja, auch auf Windwos 7 – funktioniert sogar bei ausgeschaltetem AutoPlay und AutoRun, was Conficker in die Schranken gewiesen hatte. Stuxnet ist ein Rootkit, was sich nach der Ausbreitung auf dem Zielsystem sofort tarnt und fast nicht zu entdecken ist. Besonders interessant ist die Tatsache, dass das Rootkit versucht auf Siemens SCADA Systeme zuzugreifen, welche u.a. zur Steuerung und Prozessvisualisierung von z.B. Roboterstrassen oder Kraftwerksystemen eingesetzt werden. Redmond, we have a problem …

Advertisements

3 Responses to Stuxnet – Conficker 2

  1. CooBah says:

    Nice one! Aber bevor M$ in Rechenschaft gezogen wird, wissen wir ob die Hersteller ihre Hausaufgaben gemacht haben – was kann man mit SCADA anfangen bzw. was fummelt die Malware da genau rum? Wünschen wir jedem AKW allzeit ’nen Steuerstab genug…

    • Visualisierungssysteme, Steuerungssysteme, Bankautomaten, Robotersteuerungen usw. haben eins gemein: Die Betreiber haben mehr Angst um Produktivitätsausfälle als um Sicherheit. d.h. wenig Schutzmechanismen bis gar keine. In vielen Fällen basieren die Systeme auf Plattformen von Microsoft, was eine erhöhte Anfälligkeit für 0-Day Exploits mit sich bringt. Andere Plattformen sind in der Regel einfach kostspieliger in der Entwicklung: Es gibt mehr Entwickler für die Windows Plattform als für jede andere. Ergo ich bekomme billigere Arbeitskräfte und habe ein größere Auswahl.
      Die Malware in diesem Fall versucht, wie jeder „gute“ Trojaner, Daten abzuziehen und an einen C&C Center zu schicken, evtl. sogar zu stören. Ich fürchte es wird wie bei Conficker zu Variationen kommen. Wenn ich neue Infos bekomme, werde ich entsprechend den Blog updaten.

  2. CooBah says:

    Seid gestern neue Informationen, heute wieder in allen News…

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s