¬ирус Duqu мог поразить системы »рана еще в марте

image

“еги: Duqu, Stuxnet

»сследователи Ћ  рассказали о случае заражени€ системы иранского предпри€ти€ в марте этого года, при котором мог использоватьс€ червь Duqu.

ѕо информации исследователей ЂЋаборатории  асперскогої, создатели вируса Duqu, поразившего промышленные объекты, по крайней мере, в восьми странах мира, дл€ каждой отдельной атаки разрабатывали различные файлы, содержащие эксплоиты, а также использовали различные командные сервера.

Ќекоторые эксперты полагают, что перва€ кибер-атака с использованием черв€ Duqu произошла еще в первом квартале 2011 года. ¬ то врем€ представители €дерной промышленности »рана за€вили об обнаружении на своих системах очередного черв€ Stars. »ранским экспертам удалось локализовать и уничтожить угрозу, и они не предоставили производител€м антивирусов никакой информации об этом инциденте.

ѕо мнению сотрудника Ћ  јлександра √остева, в случае, если бы власти »рана предоставили антивирусным компани€м информацию о своей находке, возможно, удалось бы избежать заражени€ большого количества систем и истории с Duqu в целом. ќтметим, что доказательства св€зи между обнаруженным иранскими IT-специалистами весной этого года вирусом Stars и Duqu, который считаетс€ наследником Stuxnet Ц отсутствуют. Ѕолее того, р€д иранских —ћ» уже опроверг данную информацию и за€вл€ет, что все подобные за€влени€ €вл€ютс€ домыслами на фоне отсутстви€ фактов.

—пециалисты Ћ  рассказали о случае заражени€ иранского предпри€ти€ в начале весны этого года. ѕри попытке инфицировани€ пользователь целевой системы получил два электронных сообщени€ (одно из них застр€ло в спам-фильтре), содержащие файл с эксплоитом дл€ известной на тот день у€звимости. ѕисьмо отправл€лось с компьютера, расположенного в ёжной  орее. —читаетс€, что хоз€ин системы, с которой отправл€лось сообщение, не знал о де€тельности злоумышленников, скомпрометировавших его систему и использовавших ее как прокси.

 ибермошенники использовали интересный способ заражени€ целевой системы. ѕри открытии содержащего эксплоит файла, вредоносный код выгружалс€ в пам€ть системы и выполн€лс€ только после прекращени€ работы с компьютером. ѕри этом содержащий эксплоит файл и почтовый клиент могли быть закрытыми.

Ѕолее подробно ознакомитьс€ с публикацией ЂЋаборатории  асперскогої можно здесь.


или введите им€

CAPTCHA
ѕрогульщик
14-11-2011 19:05:47
—колько хороших и стабильных систем сегодн€ существует, сколько времени было на них потрачено, сколько незаслуженно из них забыто. ј эту планету в итоге уничтожат вирусы на винде. «абавно ’от€ и не жалко: умер –итчи, а слав€т ƒжобса.
0 |
15-11-2011 04:34:00
”тверждени€ о безопасности информационных систем отключенных от мировой сети так попул€рные у –оссийских защитников »Ѕ после этой атаки гроша ломанного не сто€т!
0 |
42441
15-11-2011 06:59:51
—то€т, кроме дуку есть множество угроз, которые отсекаютс€ отключением от мировой сети.
0 |
98067
15-11-2011 08:31:44
–асставь зап€тые в своем пуке.
0 |
98067
15-11-2011 08:34:33
Ёто было дл€ √ость: 42441
0 |