Door community (initieel P.uncia), Op woe 19 okt 2011 14:55, 0 reacties, nieuws

Nieuwe variant van gevaarlijke Stuxnet-computervirus



De IT-beveiliger Symantec luidt de alarmbel over een nieuw computervirus, Duqu. De broncode van Duqu is voor een groot deel dezelfde als die van het Stuxnet-virus, dat eind 2010 nog grote delen van de Iraanse atoominstallaties wist plat te leggen. De nieuwe dreiging verzamelt data van controlesystemen van grote installaties om een mogelijke aanval voor te bereiden, meldt Symantec in een mededeling.

Duqu is een "remote acces Trojan"-virus, een instrument om op afstand ergens toegang tot te krijgen, en vermenigvuldigt zich niet automatisch. Een groot industrieel controlesysteem wordt niet aangevallen, wat bij Stuxnet wel het geval was, aldus de informaticabeveiliger. Via Duqu kunnen de aanvallers toegang krijgen tot bedrijfsnetwerken.

Symantec meldt dat de makers van Duqu toegang hadden tot de broncode van Stuxnet en dus mogelijk dezelfde aanvallers zijn. Het bedrijf noemt de nieuwe computerdreiging dan ook "de voorloper van een aanval die lijkt op die van Stuxnet". De makers van Duqu zijn onder meer op zoek naar ontwerpdocumenten die hen kunnen helpen een aanval op industriële controleinstallaties te lanceren, aldus Symantec.

Het virus Stuxnet legde in 2010 een groot deel van Iraanse atoominstallaties plat en zou volgens Amerikaanse media door Israël en de Verenigde Staten ontwikkeld en getest zijn in de streng beveiligde atoominstallatie Dimona in Israël. Daar staan nagenoeg dezelfde machines voor uraniumverrijking als in de Iraanse atoominstallatie Natans, die door het virus getroffen werd.
Annotaties:
aanmelden / inloggen