Ursprünglich wurde BlackEnergy von einer Gruppe Cyberkrimineller für DoS-Attacken programmiert, wie die Sicherheitsexperten von Kaspersky erklären. Sowohl Windows- als auch Linux-Systeme können durch BlackEnergy infiziert werden.

Jedoch gebe es mittlerweile von dem Schadprogramm eine Reihe von Varianten für unterschiedliche Zwecke und für diese unterschiedlichen Angriffszwecke gebe es weiterhin zahlreiche Plugins. Die jetzt entdeckten Versionen können Passwörter entwenden, nach offenen Ports suchen, digitale Zertifikate stehlen, heimlich Verbindungen zu einem entfernten Rechner aufbauen (besitzen also eine Backdoor-Funktion) und System-Informationen sammeln. Angreifer sollen mit dieser BlackEnergy-Version sogar in der Lage sein, Festplatten von infizierten Systemen zu löschen.

Wie Kaspersky erläutert, zielen die Cyberkriminellen mit der neuen Variante von BlackEnergy vor allem auf Rechnersysteme im industriellen Umfeld. Mit der Version scheinen besonders Unternehmen aus dem Energiesektor angegriffen zu werden. So wurden offensichtlich zahlreiche Systeme, auf denen HMI-Software (Human-Machine-Interface) von Siemens, General Electric und BroadWin/Advantech lief, angegriffen. HMI ist eine grafische Bedienoberfläche zur Bedienung und Überwachung von industriellen Kontrollsystemen.

Kaspersky beschreibt BlackEnergy hier ausführlich.

(mt, hannover)

(siehe auch tecchannel-News:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE