Rubrik: Produkte/System-, Netzwerk-, Datenbank- und Softwaremanagement

Kostenloses Scanner-Tool zeigt mit "Stuxnet" infizierte Rechner im Netzwerk an

Das Tool listet alle Live-IP-Adressen im internen Netzwerk auf

(22.11.10) - Für den USB-Wurm "Stuxnet", der vor kurzem Industrieanlagen-Steuerungs-Computer (PLCs) angegriffen hat, gibt es inzwischen zwar einen sofortigen Schutz - doch damit ist noch nicht sichergestellt, dass alle Systeme von dieser Gefahr befreit sind. Trend Micro hat deshalb nun ein Scanner-Tool entwickelt, das IT-Administratoren Hinweise darauf gibt, welche Rechner in ihren Netzwerken noch durch Stuxnet infiziert sind. Es steht zum kostenlosen Download bereit.

Anzeige

Stuxnet installiert sowohl Server- als auch Client-Komponenten für einen Remote-Procedure-Call auf infizierten Maschinen, damit diese miteinander kommunizieren und sich gegenseitig aktualisieren können. Mit dem Stuxnet-Scanner können Administratoren ermitteln, welche Maschinen in ihren Netzwerken noch infiziert sind, auch wenn Stuxnet nicht kommuniziert.

Das Tool listet alle Live-IP-Adressen im internen Netzwerk auf und versendet Stuxnet nachgebaute Pakete. Alle infizierten Hosts werden auf diese Fälschungen antworten, so dass Administratoren jede infizierte IP im Netzwerk identifizieren können. Darüber hinaus unterstützt das Tool auch bei den erforderlichen Aktionen, um diese Systeme zu säubern.

Weitere Informationen zu Stuxnet

Ziel von Stuxnet waren SCADA-Systeme (Supervisory Control and Data Acquisition) - geschäfts-kritische Kontrollsysteme in komplexen Infrastrukturen wie etwa Transportsystemen oder Raffinieren, die technische Prozesse überwachen, steuern und visualisieren. Hier suchte Stuxnet nach SCADA-bezogenen Zeichenketten, um Projektdatenbanken und Informationen aus kritischen Systemen zu finden. (Trend Micro: ma)

 

 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken