Trojaner

Duqu und Stuxnet sind nicht die einzigen Projekte des Entwickler-Teams

Im Jahr 2010 wurde der Computerwurm Stuxnet entdeckt. Ein Trojaner, der aufgrund seiner Komplexität als einzigartig galt. Betroffen war hauptsächlich der Staat Iran und dessen Atomprogramm. Nur ein Jahr später im Jahr 2011 entdeckte man einen weiteren Trojaner namens Duqu, der ähnliche Eigenschaften wie Stuxnet besitzt. Bereits zu diesem Zeitpunkt vermutete man deshalb, dass sich hinter beiden Schadprogrammen das selbe Entwicklerteam befindet.

Mithilfe neuer Informationen wurde bekannt, dass es tatsächlich die gleichen Programmier waren, die Stuxnet und Duqu entwickelten. Außerdem wurde anscheinend eine Plattform verwendet, welche lange bevor Stuxnet entwickelt und benutzt wurde. Die Plattform hat den Namen "Tilded" erhalten und ermöglicht einen flexiblen Zugriff auf spezifische Ziele.

Bekannt wurden diese Informationen durch die Analyse eines infizierten Servers in Hinsicht auf Duqu. Bei der Untersuchung fand man einen Treiber, der Ähnlichkeiten mit Stuxnets Treiber aufwies. Jedoch bestanden auch einige Unterschiede innerhalb der Dateien, welche nicht mit Stuxnet in Verbindung gebracht werden konnten. Stattdessen wurden Aktivitäten von Duqu festgestellt.

Zusätzliche Untersuchungen ergaben dann, dass ein Treiber von Anfang 2008 ebenfalls Ähnlichkeiten mit dem ein Jahr älteren Stuxnet und mit dem jetzt gefundenen Treiber aufweist. Hinzukommen noch sieben weitere gefundene Treiber mit ähnlichen Charakteristika in den Datenbanken von Kaspersky Lab, die Informationen über bekannte Schadsoftware aus der Vergangenheit für solche Fälle abspeichern. Somit sind Stuxnet und Duqu vermutlich nicht die einzigen Trojaner des Teams. Das Team soll mehrere Male pro Jahr eine neue Treiber-Version erstellen und dabei z.B. den Registrierungsschlüssel verändern.

Duqu und Stuxnet sind zwei Projekte, die auf der Plattform Tilded, welche zwischen dem Ende des Jahres 2007 und dem Anfang des Jahres 2008 entwickelt wurde, basieren. Da die neuen Informationen Anzeichen für andere vergangene Projekte geben, können zukünftige Projekte nicht ausgeschlossen werden - das Team wird wohl erst Recht wegen der Entdeckung von Duqu weitere Änderungen an ihrer Plattform vornehmen.