Symantec ist einen großen Schritt weitergekommen in der Analyse des Stuxnet-Codes. Danach zielt die Schadroutine auf eine spezifische Siemens-Steueranlage ab, die mit Controllern für den sogenannten Profibus ausgestattet sein muss. Jedes dieser maximal sechs Module steuert bis zu 31 Frequenzumrichter und wenn die wiederum von einem finnischen oder iranischen Hersteller kommen und mit Frequenzen zwischen 807 und 1207 Hz arbeiten, wird Stuxnet aktiv.
Konkret bedeutet dass, das er die Steuerung zunächst auf 1401 Hz hochfährt, dann mit 2 Hz fast stilllegt und schließlich auf 1064 Hz setzt, mit dem offensichtlichen Ziel die Geräte übermäßig abzunutzen.
Die Analyse weist erneut klar auf Urananlagen als Ziel hin, denn solch hohe Frequenzen finden nur bei der Ansteuerung von Elektromotoren zur Urananreicherung Verwendung. Symantec will aber nicht vorschnell urteilen und ruft die Industrie auf, von anderen Anwendungen zu berichten.
Stuxnet greift nur bestimmte Industrieanlagen an

More..