Forscher machen seltsame Entdeckung: Virus besitzt unbekannte Programmiersprache
Riesenaufwand hinter Stuxnet-Ableger
Moskau/Berlin. Die Entwickler des mit Stuxnet verwandten Trojaners Duqu haben offenbar einen einzigartigen Aufwand betreiben: Nach Erkenntnissen russischer Virenjäger wurden Teile der Schadsoftware in einer bisher unbekannten Programmiersprache geschrieben. Dadurch sei Duqu besonders schwer zu entdecken gewesen, sagte Vitali Kamljuk, Analyst der IT-Sicherheitsfirma Kaspersky Lab.
Autor:
Andrej Sokolow
Anzeige
Duqu hatte im vergangenen Jahr für Aufsehen gesorgt. In ihm fand sich zum Teil der Code aus dem Stuxnet-Wurm wieder, mit dem iranische Atomanlagen sabotiert wurden. Stuxnet gilt als der bisher perfekteste Computerschädling, angesichts des großen Aufwands für seine Entwicklung vermuten Sicherheitsexperten Geheimdienste dahinter. Während Stuxnet darauf ausgerichtet war, Industrieanlagen zu stören, war Duqu schlicht ein reines Spionage-Werkzeug.
„Es sieht danach aus, dass ein Teil von Duqu mit einer eigens dafür entwickelten Programmiersprache geschrieben wurde“, sagte Kamljuk. Er gehe davon aus, dass damit auch weitere Schadsoftware produziert wurde, die bisher unentdeckt geblieben sei. „Es wäre zu aufwendig, eine ganze Programmierumgebung nur für ein einziges Programm zu schaffen.“
Nach der Entschlüsselung des betroffenen Duqu-Moduls, das für die Kommunikation zum Auftraggeber des Trojaners zuständig gewesen sei, habe Kaspersky jetzt den „Fingerabdruck“, um damit nach verwandter Software zu suchen.