Symantec warnt vor Trittbrettfahrer

Das Stuxnet-Virus hat die Automatisierungsbranche wachgerüttelt. Erstmals greift ein Virus gezielt Automatisierungsanlagen an. Neben den offiziellen Reinigungs-Tools von Microsoft und Siemens, hat der Security-Spezialist Symantec jetzt einen „gefakten“ Stuxnet-Cleaner entdeckt, der das Virus zwar entfernt, dabei jedoch „Tabula rasa“ macht.

Das in verschiedenen Online-Foren diskutierte Tool wurde von den Hackern „Microsoft Stuxnet Cleaner" getauft und mit entsprechenden Copyright-Rechten (Microsoft Corporation9 gekennzeichnet. Dies soll die Verlässlichkeit und Glaubwürdigkeit von Software und deren Quelle sicherstellen.

Wird das vermeintliche Reinigungsprogramm gestartet, manipuliert es zuerst verschiedene Registry-Einträge - mit verheerenden Folgen: Dateien mit den Endungen EXE, MP3, JPG, BMP und GIF können nicht mehr geöffnet werden. Danach fährt das Virus verschiedene Programme herunter. Zum Schluss entfernt die Software auch das Stuxnet-Virus - zusammen mit allen anderen Daten auf dem Laufwerk C. Das Tool löscht nämlich sämtliche Dateien auf dem Laufwerk. Tabula rasa! 

Zu Stuxnet haben wir auf unserer Homepage alle relevanten Informationen in einem separaten Bereich zusammengefasst, darunter auch Links zu den Support-Seiten von Siemens. Dort stehen die offiziellen und geprüften Tools zur Entfernung des Stuxnet-Virus sowie eine ausführliche Ablaufbeschreibung zum Download bereit.