Wurmkur für Stuxnet-Opfer

von am Kein Kommentar

Hallbergmoos, 18.11.2010. Für den USB-Wurm „Stuxnet“, der vor kurzem Industrieanlagen-Steuerungs-Computer (PLCs) angegriffen hat, gibt es inzwischen zwar einen sofortigen Schutz – doch damit ist noch nicht sichergestellt, dass alle Systeme von dieser Gefahr befreit sind. Trend Micro hat deshalb nun ein Scanner-Tool entwickelt, das IT-Administratoren Hinweise darauf gibt, welche Rechner in ihren Netzwerken noch durch Stuxnet infiziert sind. Es steht unter folgendem Link zum kostenlosen Download bereit: http://www.trendmicro.com/ftp/products/pattern/spyware/fixtool/StuxnetScanner.zip .

Stuxnet installiert sowohl Server- als auch Client-Komponenten für einen Remote-Procedure-Call auf infizierten Maschinen, damit diese miteinander kommunizieren und sich gegenseitig aktualisieren können. Mit dem Stuxnet-Scanner können Administratoren ermitteln, welche Maschinen in ihren Netzwerken noch infiziert sind, auch wenn Stuxnet nicht kommuniziert. Das Tool listet alle Live-IP-Adressen im internen Netzwerk auf und versendet Stuxnet nachgebaute Pakete. Alle infizierten Hosts werden auf diese Fälschungen antworten, so dass Administratoren jede infizierte IP im Netzwerk identifizieren können. Darüber hinaus unterstützt das Tool auch bei den erforderlichen Aktionen, um diese Systeme zu säubern.

Da ist der Wurm drin: Weitere Informationen zu Stuxnet

Ziel von Stuxnet waren SCADA-Systeme (Supervisory Control and Data Acquisition) – geschäftskritische Kontrollsysteme in komplexen Infrastrukturen wie etwa Transportsystemen oder Raffinieren, die technische Prozesse überwachen, steuern und visualisieren. Hier suchte Stuxnet nach SCADA-bezogenen Zeichenketten, um Projektdatenbanken und Informationen aus kritischen Systemen zu finden. Anwender von Trend Micro-Produkten sind vor Stuxnet-Schadsoftware über das Smart Protection Network geschützt.

Weitere Blog-Einträge zu den Risiken durch Stuxnet finden sich beispielsweise unter:
„USB-Wurm nutzt Windows Shortcut-Schwachstelle aus“ http://blog.trendmicro.de/2010/07/19/
„Blackhat SEO-Kampagnen nutzen den berüchtigten Stuxnet-Schädling“ http://blog.trendmicro.de/2010/10/01/

Wurmkur für Stuxnet-Opfer hinzugefügt von am
Alle Beiträge von Redaktion →

verwandte Themen:

Wurmkur für Stuxnet-Opfer
Kostenloses Scanner-Tool zeigt IT-Administratoren die noch immer infizierten Rechner im Netzwerk an...

Wurmkur für Stuxnet-Opfer
Kostenloses Scanner-Tool zeigt IT-Administratoren die noch immer infizierten Rechner im Netzwerk an...

BitDefender veröffentlicht kostenfreies Removal Tool für Super-Wurm Stuxnet
Virenschutz-Experte reagiert auf aktuellen Windows-Infektor Holzwickede, 12. Oktober 2010 – Experten sprechen von einem der ausgefeiltesten Schadprogramme, das je geschrieben wurde. Gemeint ist der neue „Super-Wurm“ Stuxnet, der seit einigen Wochen für Aufsehen sorgt und bereits ganze Industrieanlagen angegriffen hat. Antivirus-Spezialist BitDefender (www.bitdefender.de) hat auf die aktuelle Bedrohung reagiert und ein Removal-Tool entwickelt, das Stuxnet zuverlässig erkennt und bese...

HeLi NET iTK zum aggressiven „Stuxnet“-Wurm
Der „Stuxnet“-Wurm sorgt weiter für Schlagzeilen: Nach dem Cyber-Angriff auf eine iranische Atomanlage hat das Virus nun rund sechs Millionen Computer und fast tausend Firmenrechner in China befallen, wie die Anti-Virus-Firma Rising International Software berichtet. Da der Wurm in der erster Linie eine Siemens-Anwendung zur Prozesssteuerung ins Visier nimmt, stelle er speziell für produzierende Industrieunternehmen eine Gefahr dar, wie Peter König, Experte des Hammer Systemhauses ...

gateProtect veröffentlicht Sicherheits-Update mit Stuxnet-Block
Hamburg, 2.11.2010 - Der Sicherheitshersteller gateProtect hat ein Sicherheits-Update für seine xUTM-Appliances herausgebracht, mit dem die Ausbreitung des Root-Kits Stuxnet (Worm.Win32.Stuxnet) in Unternehmensnetzwerken verhindert werden kann. Durch Ausnutzung mehrerer Sicherheitslücken im Windows-System und über infizierte USB-Sticks verschafft sich Stuxnet Zugang auch zu jenen Rechnern, die nicht mit dem Internet verbunden sind. Befindet sich der Wurm erst einmal innerhalb eine...

Sie muessen eingeloggt sein um einen Kommentar zu schreiben Einloggen