Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Symantec er netop i gang med at analysere en nyopdaget angrebstrussel, hvor koden har en del til fælles med Stuxnet-malwaren. Symantecs analyse har afsløret, at de it-kriminelle, der står bag denne nye trussel kaldet Duqu, havde adgang til Stuxnet-kildekoden og ikke kun den binære kode. Det er dermed sandsynligt, at Duqu blev skabt af de samme it-kriminelle, som skabte Stuxnet, og Duqu er derfor sandsynligvis forløber til et nyt Stuxnet-angreb i fremtiden.
Stuxnet-ormen fik stor bevågenhed i sommeren sidste år, hvor den hærgede et væld af virksomheder. Den er den første orm af sin art, der målrettet går efter udvalgte industrielle systemer, og den spredes via usb-sticks eller ved at kopiere sig selv til delte netværk, når den er inde i en organisations systemer. Efter at have inficeret systemet skjuler Stuxnet-ormen sig med et rootkit og kan foretage komplekse ændringer i systemet.
Stuxnet-ormen anses for en af årtiets værste vira og har indtil videre inficeret flere hundredetusinde computere på verdensplan.