Ist Skynet erwacht?

Reißerischer Titel, aber irgendwie muss man ja das Interesse wecken Es geht um den neuen höchst ungwöhnlichen Trojaner "Stuxnet". Dieses Teil ist unglaublich professionell und ungewöhnlich. Es befällt jede Windows Version, unabhängig von jeglichen Schutzmechanismen über USB* und hackt sich in meist von Siemens entwickelte Industriesteuerungen, und tut dann ...nichts.
Es kann ansich nicht von irgendwelchen Hobbyhackern entwickelt worden sein. Bis jetzt wurden bereits vier 0-Day Exploits ausgemacht. Genau das schließt den typischen Hacker aus. Jeder dieser Exploits wäre 200k $ wert gewesen. Und warum geht das Ding auf Steuerungen los? Man könnte im schlimmsten Fall die Systeme lahmlegen die die Kühlung in Atomkraftwerken steuern.
Und warum hat sich das Teil hauptsächlich im Iran verbreitet? Waren es die Iraner selber um als Opfer ausländischer Mächte dazustehen? Für die Theorie würde sprechen daß der Trojaner keinen Schaden anrichtet.
Handelt es sich vielleicht doch um "gute" Hacker, die einfach mal die Welt darauf aufmerksam machen möchten daß Cyberwar kein SciFi mehr ist?
Oder ist es doch das offensichtlichste, ein Probelauf der modernen Kriegsführung für Schwergewichte wie die USA oder China?


*USB deswegen weil solche Rechner meist nicht im Netzwerk verbunden sind

Edit: Das ganze ist doch komplexer als gedacht. Scheinbar ist das Teil älter und hätte schon 2009 aufhören sollen zu funktionieren. Lest am besten diesen Artikel der FAZ:

Klick!

Habe den Bericht jetzt nicht gelesen, aber vor ein paar Tagen einen Bericht im Radio gehört. Kommt mir alles irgendwie seltsam vor. Jeder verdächtigt jeden und keiner war es am Ende. Ich finde es jedenfalls erschreckend, dass mit so "einfachen" Mitteln eine so große Gefahr entstehen kann. Und mit Gefahr meine ich nicht nur ausschließlich den Virus, sondern die Schuldzuweisungen und die damit entstehenden Reaktionen. Noch erschreckender ist eigentlich nur, dass Atomkraftwerke mit Windows laufen sollen und dass solche Sicherheitszonen so einfach USB-Sticks einsetzen dürfen.

Schlussendlich sind das doch alles nur Vermutungen. Alle Vermutungen haben etwas für sich, sind aber allesamt nicht wirklich Stichhaltig. Ich frage mich, wieso man den Virus nicht auseinandernehmen kann. Es ist ja schließlich auch "nur" ein Programmtext. Dadurch sollten doch dann ein paar Sicherheitslücken geschlossen werden können, oder irre ich mich?

Und zum Schluss: Hacker sind der Definition nach gutartig, worüber hier spekuliert wird ist das Werken von Crackern. Das wird in solchen Berichten immer (vielleicht unbeabsichtigt) durcheinander gebracht.

So einfach auslesen lässt sich kompilierter Code nicht. Nur wenn der Sourcecode dem Virus beiliegen würde, wäre das sehr einfach. So muss man den Virus mühselig dekompilieren. Und um Programme vorm dekompilieren zu schützen gibt es etliche Programme und Möglichkeiten. Wenn nicht, wäre die IT Welt schon längst eine Riesenopensourcegemeinde

And-E
Atomkraftwerke laufen nicht mit Windows Es gibt nicht "das" Betriebssystem in einem Kraftwerk oder einer Industrieanlage. Das Problem war eine gigantische Sicherheitslücke im Siemens SCADA Programm WinCC. Die haben einfach beim Zugriff auf SQL Server ein festes Passwort hinterlegt, daß seit geraumer Zeit auf grauen Seiten bekannt war. AFAIK konnten nicht einmal die Benutzer der Software dieses Kennwort ändern.

Und was deine "Cracker" angeht, ich kenne im IT-Umfeld niemand der diesen Begriff dafür benutzt. Laut Wiki war das mal so ein Versuch dieser Knigge-für-Hacker Menschen von "The New Hacker's Dictionary". Wer tiefe Grundlagenkenntnisse hat und Sicherheitslücken umgeht ist ein Hacker.

@Neuro & Dominus: Wieder was dazugelernt, danke!