Malware in Duitse kerncentrale via USB-stick

De malware die in april vorig jaar werd aangetroffen in de Duitse kerncentrale Gundremmingen, blijkt afkomstig te zijn van een USB-stick. Onderzoek heeft dit uitgewezen.

In Der Spiegel van deze week geeft de Duitse minister van Binnenlandse Zaken Klaus Vitt toe, dat het inderdaad om een USB-stick ging. De ICT-systemen van de kerncentrale bleken besmet te zijn met de bekende wormen Conficker en Ramnit. Deze malware kan zich via USB-sticks vermenigvuldigen.

Veiligheidsmaatregelen
De Beierse kerncentrale vermeldt op zijn website dat de besmetting met de wormen plaatsvond, nadat via een USB-stick logboekgegevens waren uitgelezen. Voor de veiligheid heeft deze infectie geen gevaar opgeleverd, aldus de kerncentrale. Desalniettemin worden de veiligheidsmaatregelen geïntensiveerd.

Conficker en Ramnit
De worm Conficker dateert uit 2008. De malware vermenigvuldigt zich via een lek in de Windows Server-service, gedeelde netwerkmappen en de Autorun-functie van Windows. Microsoft heeft hier updates voor uitgebracht. Ramnit werd voor het eerst in 2010 waargenomen. Deze malware richt zich op het ontvreemden van wachtwoorden van verschillende services waaronder internetbankieren. Ook kan hij .exe-, .dll- en .html-bestanden op harde schijven en verbonden opslagapparatuur besmetten. Als de worm eenmaal is binnengedrongen, zet hij beveiligingsmaatregelen in Windows uit, inclusief de virusscanner.

Aanmelden voor onze nieuwsbrief