# taz.de -- Riesenaufwand hinter Stuxnet-Trojaner: Virus mit eigener Sprache
> Die Schadsoftware „Duqu“ ist in Teilen identisch mit dem Stuxnet-Wurm,
> der das iranische Atomprogramm sabotierte. Jetzt machten Experten eine
> weitere seltsame Entdeckung.
IMG Bild: Auch normale Nutzer im Visier: Duqu, der „kleine Bruder“ von Stuxnet.
MOSKAU/BERLIN dpa | Die Entwickler des mit Stuxnet verwandten Trojaners
Duqu haben offenbar einen einzigartigen Aufwand betreiben: Nach
Erkenntnissen russischer Virenjäger wurden Teile der Schadsoftware in einer
bisher unbekannten Programmiersprache geschrieben. Dadurch sei Duqu
besonders schwer zu entdecken gewesen, sagte Vitali Kamljuk, Analyst der
IT-Sicherheitsfirma Kaspersky Lab.
Duqu hatte bereits im vergangenen Jahr für Aufsehen gesorgt. In ihm fand
sich zum Teil Code aus dem Stuxnet-Wurm wieder, mit dem iranische
Atomanlagen sabotiert wurden. Stuxnet gilt als der bisher perfekteste
Computerschädling, angesichts des großen Aufwands für seine Entwicklung
vermuten Sicherheitsexperten westliche Geheimdienste dahinter. Während
Stuxnet darauf ausgerichtet war, Industrieanlagen zu stören, war Duqu ein
reines Spionage-Werkzeug.
"Es sieht danach aus, dass ein Teil von Duqu mit einer eigens dafür
entwickelten Programmiersprache geschrieben wurde", sagte Kamljuk. Es gehe
davon aus, dass damit auch weitere Schadsoftware produziert wurde, die
bisher unentdeckt geblieben sei.
"Es wäre zu aufwendig, eine ganze Programmierumgebung nur für ein einziges
Programm zu schaffen." Dafür müssten mehrere Softwarespezialisten
monatelang arbeiten. "Forscher von Kaspersky Lab haben bestätigt, dass die
Sprache objektorientiert ist und eigene Aktivitäten ausführt, die für
Netz-Programme geeignet sind."
Nach der Entschlüsselung des betroffenen Duqu-Moduls, das für die
Kommunikation zum Auftraggeber des Trojaners zuständig gewesen sei, habe
Kaspersky jetzt den "Fingerabdruck", um damit nach verwandter Software zu
suchen. Nach Informationen der Virenforscher wurde Duqu zum Teil schon vor
Stuxnet entwickelt, auch wenn das Programm erst gut ein Jahr später als der
Industriesabotage-Wurm bekannt wurde.
8 Mar 2012
## TAGS
DIR Cyberwar
DIR Schwerpunkt Überwachung
DIR Schwerpunkt Überwachung
## ARTIKEL ZUM THEMA
DIR Studie zum Stuxnet-Virus: Schaut auf unsere „Cyberwaffe“
Der Stuxnet-Virus griff 2010 das iranische Atomprogramm an. Eine neue
Analyse legt nahe, dass seine Entdeckung gezielte US-Symbolpolitik war.
DIR Online-Gaunereien: Immer einen Schritt voraus
Immer wieder gelingt es Online-Kriminellen, in Computer und Smartphones
einzudringen und Schaden anzurichten. Ein Sicherheitsexperte sieht
Handlungsbedarf.
DIR Informatiker der Bundeswehr: Bereit zum Hacken
Seit sechs Jahren gibt es eine „Hackereinheit“ aus Informatik-Experten bei
der Bundeswehr – nun fühlt sie sich auch einsatzbereit. Unklar bleibt die
Rechtslage für solche Einsätze.
DIR "Kleiner Bruder" des Stuxnet-Virus entdeckt: Duqu-Wurm mit Monster-DNA
In mehreren Industrieunternehmen wurde ein Virusprogramm entdeckt, das
Code-Fragmente des Stuxnet-Wurms enthält. Experten sehen ihn als Vorboten
einer zukünftigen Attacke.
DIR Computervirus "Stuxnet": "Prototyp künftiger Cyberwaffen"
Ein Computervirus zur gezielten Spionage und Sabotage? Der Wurm "Stuxnet"
hat zehntausende Rechner befallen, die meisten davon im Iran. Experten
vermuten dahinter eine Regierung.
DIR Trojaner Stuxnet im Iran aufgetaucht: Virus dringt in Atomanlage ein
Die iranische Regierung hat eine Attacke des PC-Virus Stuxnet auf mehrere
Industrieanlagen bestätigt. Rund 30.000 Computer seien betroffen – darunter
auch Rechner in einem Atomkraftwerk.
DIR Digitale Bedrohung: Virus könnte Akw übernehmen
Ein Computervirus greift gezielt die Steuerungssoftware WinCC, genutzt in
Industrieanlagen, an. Das von Siemens entwickelte Programm wird auch im Akw
Krümmel eingesetzt.