Duqu hatte im vergangenen Jahr für Aufsehen gesorgt. In ihm fand sich zum Teil der Code aus dem Stuxnet-Wurm wieder, mit dem iranische Atomanlagen sabotiert wurden. Stuxnet gilt als der bisher perfekteste Computerschädling, angesichts des großen Aufwands für seine Entwicklung vermuten Sicherheitsexperten Geheimdienste dahinter. Während Stuxnet darauf ausgerichtet war, Industrieanlagen zu stören, war Duqu schlicht ein reines Spionage-Werkzeug.
„Es sieht danach aus, dass ein Teil von Duqu mit einer eigens dafür entwickelten Programmiersprache geschrieben wurde“, sagte Kamljuk. Er gehe davon aus, dass damit auch weitere Schadsoftware produziert wurde, die bisher unentdeckt geblieben sei. „Es wäre zu aufwendig, eine ganze Programmierumgebung nur für ein einziges Programm zu schaffen.“
Das könnte Sie auch interessieren...
Nach der Entschlüsselung des betroffenen Duqu-Moduls, das für die Kommunikation zum Auftraggeber des Trojaners zuständig gewesen sei, habe Kaspersky jetzt den „Fingerabdruck“, um damit nach verwandter Software zu suchen.
