Stuxnet готовится к новым атакам

image

Теги: Symantec, Stuxnet, Duqu

Разработчики Stuxnet собирают данные для проведения новых атак.

Компания Symantec предупреждает, что разработчики червя Stuxnet, нанесшего урон ядерной промышленности Ирана, возможно, готовятся к новой атаке. Исследователи обнаружили шпионский вирус, который собирает информацию, требуемую для проведения новых атак на промышленные предприятия.

Вирус «Duqu», получивший свое название от символов «DQ», которые вставляются в начало названий создаваемых им файлов, был обнаружен на системах нескольких европейских компаний, часть из которых занимается промышленным производством. По мнению исследователей, разработать Duqu могли только авторы Stuxnet, или те, кто имел доступ к исходному коду червя, так как некоторые компоненты Duqu практически идентичны Stuxnet.

Основной целью Duqu является сбор информации о компонентах промышленных систем, таких как системы управления производством, что упростит будущие атаки. С помощью вируса злоумышленники пытаются получить спецификации производства, позволяющие проводить эффективные атаки на промышленные объекты.

Функционал Duqu не выполняет никаких задач по разладу процесса производства, все его функции сводятся только к сбору информации. Также троян не имеет функций распространения. По данным экспертов программа нацелена на ограниченное число организаций, со специфическим технологичным направлением. Но в Symantec выдвигают предположение, о существовании альтернативных троянских программ, направленных против других компаний.

С помощью обнаруженного вируса злоумышленники имеют возможность устанавливать на системы жертв еще одну программу, выполняющую функции кейлоггера. По официальным данным, вирус не смог передать своим разработчиком ценной информации, но в некоторых случаях, признают исследователи, получить все данные так и не удалось.

Для связи с командным сервером вирус Duqu использует протоколы HTTP и HTTPS. После 36 дней существования на системе программа самоуничтожается. Исследователи подозревают в Duqu наличие 0-day эксплоита, но эта информация пока не подтверждена.

Подробную информацию о вирусе можно просмотреть здесь.


или введите имя

CAPTCHA
Geterotrof
19-10-2011 21:44:42
Н-да, веселое ожидается будущее
0 |
Пожиратель
20-10-2011 16:28:36
одей в студию!
0 |