Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Door Joost Schellevis

Redacteur

2011: alles is te hacken

Stuxnet en Duqu

Dit jaar bleek dat het Stuxnet-virus, dat vorig jaar opdook en onder meer Iraanse uraniumverrijkingsfabrieken zou saboteren door frequentieregelaars uit te schakelen, een broertje heeft: het zogenoemde Duqu-virus, dat sterk zou lijken op Stuxnet. Duqu zou echter vooral bedoeld zijn voor het stelen van informatie.

Misschien hebben Stuxnet en Duqu zelfs nog meer 'broertjes'. Onderzoekers van Kaspersky hebben ontdekt dat de twee virussen zoeken naar registersleutels die daar op wijzen.

Het was al bekend dat Stuxnet en Duqu bij installatie op zoek gaan naar bepaalde registersleutels om elkaars aanwezigheid te kunnen herkennen, maar Kaspersky stelt dat nieuw ontdekte componenten van de virussen zoeken naar drie nog onbekende sleutels.

Die drie sleutels zouden elk een bepaald virus vertegenwoordigen. Alle vijf virussen zouden afkomstig zijn van hetzelfde 'platform', waarbij virussen kunnen worden samengesteld door componenten toe te voegen of te verwijderen. Of dat zo is, is speculatie, net als de vraag wie er achter het virus zit. Veel analisten verdenken de Verenigde Staten en Israël achter de aanval te zitten, omdat beide virussen waarschijnlijk zijn gebruikt om Iran aan te vallen.

Maar meer dan een educated guess is dat niet, hoewel ook het Iraanse regime die beschuldiging heeft geuit. Siemens, dat systemen heeft ontwikkeld die in de uraniumverrijkingsfabrieken worden gebruikt, heeft volgens Iran zelfs geholpen bij de aanval. De aanval had veel schade kunnen berokkenen als deze niet tijdig was gedetecteerd, geeft Iran toe.

Geen supervirus

Volgens sommige beveiligingsexperts moet er in ieder geval een land achter de virussen zitten, omdat deze zo geraffineerd zijn. Een beveiligingsexpert van Sophos relativeert in een opiniestuk op de website van BBC News echter hoe geavanceerd Stuxnet is. Het is geen unblockable supervirus, stelt hij, maar een redelijk eenvoudig te detecteren virus dat kan worden tegengegaan met gangbare beveiligingsmaatregelen. Uit onderzoek van McAfee blijkt dat Stuxnet regelmatig bij energiebedrijven wordt aangetroffen, maar dat slechts een klein deel van die bedrijven de juiste beveiligingsoplossingen gebruikt.

Dat neemt niet weg dat Stuxnet en Duqu aantonen dat een virus ook gevolgen kan hebben voor de echte wereld. Uraniumverrijkingsfabrieken kunnen worden verstoord, waterpompen vernield - hoewel dat wordt ontkend door de FBI - en banken opgelicht. Shell gaf onlangs aan bang te zijn voor hackaanvallen op zijn infrastructuur.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True