Иран стал жертвой вируса Duqu

image

Теги: Duqu, Иран, вирус

Специалисты отмечают, что разработчики Duqu работали над ним на протяжении не менее четырех лет.

Командующий гражданской обороной Ирана Голам-Реза Джалали (Gholam-Reza Jalali) заявил, что вирус Duqu использовался злоумышленниками для атак на компьютерные системы страны.

Стремясь избежать проблем, похожих на те, которые возникли после хакерских атак на иранскую АЭС в 2010 году с использованием червя Stuxnet, иранские специалисты пытаются найти способ контролировать вирус Duqu.

«Мы находимся на начальной фазе борьбы с вирусом Duqu», - сообщил Джалали. Он также отметил, что отчет, указывающий, какие именно организации стали мишенью Duqu, и каковы были результаты атаки, находится в стадии доработки.

Напомним, что вирус Duqu был впервые обнаружен специалистами компании Symantec в октябре текущего года. Тогда эксперты отмечали сходство данного вируса с червем Stuxnet. В настоящее время удалось установить, что загружаемый эксплоитом драйвер был скомпилирован 31 августа 2007 года. Это означает, что разработчики вируса работали над ним на протяжении не менее четырех лет.

Некоторые специалисты также отмечают, что вирус Stars, обнаруженный властями Ирана весной текущего года, также мог быть составной частью Duqu. Последующее распространение вируса связывают с тем, что Иран отказался предоставить образцы Stars антивирусным компаниям.

Стоит отметить, что специалисты венгерской лаборатории CRYSYS (Laboratory of Cryptography and System Security) разработали программу для обнаружения вируса Duqu, которая использует простые методы «для выявления вируса Duqu на персональном компьютере пользователя или в целой сети».
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus