Iran war das Hauptziel von SCADA Worm

Computer im Iran Am stärksten betroffen war ein gefährlicher Computerwurm, der versucht, Informationen aus industriellen Kontrollsystemen zu stehlen.

Nach Angaben von Symantec befinden sich fast 60 Prozent aller vom Wurm infizierten Systeme im Iran. Auch Indonesien und Indien sind von der bösartigen Software Stuxnet schwer getroffen worden.

Betrachtet man die Daten der vom Wurm erzeugten digitalen Signaturen, könnte die bösartige Software bereits seit Januar im Umlauf sein, sagte Elias Levy, Senior Technical Director bei Symantec Security Response.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Stuxnet wurde letzten Monat von VirusBlokAda entdeckt, einem belarussischen Antiviren-Unternehmen, das die Software gefunden hat ein System eines iranischen Kunden. Der Wurm sucht nach Siemens-SCADA-Systemen (Supervisory Control and Data Acquisition), die in großen Produktions- und Versorgungsunternehmen verwendet werden, und versucht, Geschäftsgeheimnisse ins Internet zu übertragen.

Symantec ist nicht sicher, warum der Iran und die anderen Länder berichten so viele Infektionen. "Das meiste, was wir sagen können, ist derjenige, der diese speziellen Bedrohungen entwickelt hat und Unternehmen in diesen geographischen Gebieten anvisierte", sagte Levy.

Die USA haben ein langjähriges Handelsembargo gegen den Iran. "Obwohl der Iran wahrscheinlich eines der Länder ist, die die schlimmsten Infektionen davon haben, sind sie wahrscheinlich auch ein Ort, an dem sie gerade nicht viel AV haben", sagte Levy.

Siemens würde nicht sagen, wie viele Kunden es haben hat im Iran, aber das Unternehmen sagt jetzt, dass zwei deutsche Unternehmen durch das Virus infiziert wurden. Ein kostenloser Virenscanner, der Anfang dieser Woche von Siemens veröffentlicht wurde, wurde 1.500 Mal heruntergeladen, teilte ein Unternehmenssprecher mit.

Anfang dieses Jahres hatte Siemens den Abbau seines iranischen Geschäfts angekündigt - eine 290-Mitarbeiter-Einheit, die 438 Millionen Euro einbrachte (562,9 Mio. USD) im Jahr 2008, so das Wall Street Journal. Kritiker sagen, dass der Handel dort die iranischen Nuklearentwicklungsbemühungen unterstützt hat.

Symantec hat seine Daten in Zusammenarbeit mit der Industrie zusammengestellt und den Verkehr auf die Command & Control-Server des Wurms auf seine eigenen Computer umgeleitet. Über einen Zeitraum von drei Tagen versuchten Computer an 14.000 IP-Adressen, sich mit den Befehls- und Kontrollservern zu verbinden, was darauf hindeutete, dass weltweit nur sehr wenige PCs vom Wurm betroffen waren. Die tatsächliche Anzahl der infizierten Maschinen liegt wahrscheinlich im Bereich von 15.000 bis 20.000, da viele Unternehmen laut Symvey Levy mehrere Systeme hinter einer IP-Adresse platzieren.

Da Symantec die IP-Adresse von Rechnern, die versuchen, sich mit dem Internet zu verbinden, sieht Command-and-Control-Server kann er feststellen, welche Firmen infiziert wurden. "Es ist nicht überraschend, dass infizierte Maschinen eine Vielzahl von Organisationen enthalten, die SCADA-Software und -Systeme verwenden, was eindeutig das Ziel der Angreifer ist", sagte das Unternehmen am Donnerstag in seinem Blogbeitrag.

Stuxnet verbreitet sich über USB-Geräte. Wenn ein infizierter USB-Stick auf einem Windows-Computer angezeigt wird, sucht der Code nach einem Siemens-System und kopiert sich auf andere USB-Geräte, die er finden kann.

Eine temporäre Lösung für den Windows-Fehler, den Stuxnet verbreiten kann, finden Sie hier.

Robert McMillan berichtet über Computersicherheit und allgemeine Technologie, die Nachrichten für Der IDG-Nachrichtendienst. Folge Robert auf Twitter unter @bobmcmillan. Roberts E-Mail-Adresse lautet [email protected]