STUXNET Scanner: Ein forensisches Tool

Originalartikel von  Julius Dizon (Research Engineer bei Trend Micro)

Trend Micro hat ein STUXNET Scanner Tool entwickelt, das Administratoren Hinweise darauf gibt, welche Computer in ihren Netzwerken noch durch Stuxnet infiziert sind.
Vor einigen Monaten hatte Stuxnet SCADA-Systeme (Supervisory Control and Data Acquisition) angegriffen. Dies sind geschäftskritische Kontrollsysteme in komplexen Infrastrukturen wie etwa Transportsystemen oder Raffinieren, die technische Prozesse überwachen, steuern und visualisieren. Stuxnet sucht nach SCADA-bezogenen Zeichenketten, um Projektdatenbanken und Informationen aus kritischen Systemen zu finden.
Obwohl es mittlerweile einen sofortigen Schutz für infizierte Anwender gibt, wollen Kunden eine Hilfestellung, um sicherzustellen, dass alle ihre Systeme von dieser Gefahr befreit sind.
Das STUXNET Scanner Tool kann kostenlos herunter geladen werden. Es unterstützt Administratoren dabei festzustellen, welche Maschinen in ihren Netzwerken noch infiziert sind, auch wenn Stuxnet nicht kommuniziert. Stuxnet installiert sowohl Server- als auch Client-Komponenten für einen Remote Procedure Call auf infizierten Maschinen, damit diese miteinander kommunizieren und sich gegenseitig aktualisieren können.
Das Stuxnet Scanner Tool listet alle Live-IP-Adressen im internen Netzwerk auf und schickt Stuxnet nachgebaute Pakete los. Jeder infizierte Host wird auf diese Fälschungen antworten, so dass Administratoren jede infizierte IP im Netzwerk identifizieren können. Darüber hinaus unterstützt das Tool auch bei den erforderlichen Aktionen, um diese Systeme zu säubern.

Anwender von Trend Micro-Produkten sind über das Smart Protection Network vor Stuxnet-Schadsoftware geschützt. Weitere Blog-Einträge zu den Risiken durch Stuxnet finden Sie beispielsweise unter:
„USB-Wurm nutzt Windows Shortcut-Schwachstelle aus“
„Blackhat SEO-Kampagnen nutzen den berüchtigten Stuxnet-Schädling

Ein Gedanke zu „STUXNET Scanner: Ein forensisches Tool

  1. Pingback: Kostenloser Stuxnet Scanner

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*