Bij meerdere Europese bedrijven is malware aangetroffen die code gemeenschappelijk heeft met het beruchte Stuxnet-virus.

Dat meldt beveiligingsspecialist Symantec in een blogpost. De antivirusmaker werd getipt door een niet nader genoemd onderzoeksinstituut dat anoniem wil blijven. In tegenstelling tot Stuxnet, dat systemen met de industriële systeemcontrole-software SCADA viseerde, richt de nieuwe variant geen schade aan. Deze sluist informatie door.

Het Stuxnet-virus zou ontwikkeld zijn om het nucleaire programma van Iran te dwarsbomen, door actief schade aan te richten aan centrifuges die gebruikt worden voor de verrijking van uranium. Stuxnet deed vorig jaar de wereld van de computerbeveiliging op zijn grondvesten daveren en voedde allerlei theorieën over cyberoorlogen tussen kernmogendheden.

Variant heet Duqu
Symantec waarschuwt ervoor dat de informatie die de variant steelt, misbruikt kan worden in toekomstige Stuxnet-achtige cyberaanvallen. De malware bevat onder meer een keylogger. Het virus werd Duqu gedoopt omdat het op besmette Windowssystemen bestanden aanmaakt waarin de term '~DQ' voorkomt.

De trojan werd aangetroffen op de systemen van minstens zeven Europese bedrijven. Welke dat zijn en in welke landen ze actief zijn, wil de beveiliger niet kwijt. De meerderheid van de getroffen bedrijven zou industriële controlesystemen à la SCADA ontwikkelen.

Zelfde makers?
Volgens Symantec tonen beide virussen opvallend veel gelijkenissen en had de maker Duqu op zijn minst toegang tot de broncode van Stuxnet. Mogelijk gaat het om hetzelfde team. Duqu reproduceert zichzelf volgens Symantic niet, en de beveiligingsspecialist heeft er voorlopig nog het raden naar hoe de computers besmet zijn geraakt.