Duqu

Duqu – троянская программа, которая используется для целенаправленных атак на крупные компании и промышленные предприятия. Свое название вредоносная программа получила благодаря расширению создаваемых им файлов, ~DQ . Впервые троян был зафиксирован в компьютерных системах европейских предприятий 14 октября 2011 года.

Троян Duqu похищает касающуюся ИТ-инфраструктуры предприятия информацию, которая в дальнейшем позволит злоумышленникам осуществлять атаки с целью установления контроля над различными промышленными системами.

Некоторые эксперты отмечают, что фрагменты основного модуля Duqu имеют большое сходство с червем Stuxnet, который нанес значительный урон промышленности Ирана.

21 марта, 2012

Обнаружена новая модификация Duqu

Недавно обнаруженная модификация Duqu использует новый алгоритм шифрования своего функционального модуля. Эксперты антивирусной компании Symantec сообщили о том, что ими была обнаружена модификация вируса Duqu. Найденный файл W32.Duqu являет собой лишь один из компонентов, который...

Обнаружен новый драйвер для Duqu

Обнаружен новыйдрайвер (mcd9x86.sys) для Duqu, у которого дата компиляции соответствует концу февраля текущего года. До этого момента наборы компонентов Duqu, которые были у нас в распоряжении, датировались: 2010-11-03/2010-11-03/2011-10-17.Собственно о чем это может говорить, фактов пока его...

20 марта, 2012

ЛК: При разработке Duqu использовался адаптированный вариант языка C

Эксперты заявляют, что Duqu был создан на одной из объектно-ориентированных надстроек C и скомпилирован с помощью MSVC. Эксперт «Лаборатории Касперского» Игорь Суменков сообщил о том, что сотрудникам ЛК удалось определить язык, на котором написан Duqu, один из самых известных...

11 марта, 2012

ЛК: Для разработки Duqu был создан новый язык программирования

Реализованный на новом языке программирования компонент предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК, и командными серверами Duqu. Как сообщает эксперт «Лаборатории Касперского» Игорь Суменков, основной компонент трояна Duqu мог быть написан на неизвестном ранее языке программирования. Данная информация косвенно подтверждает широко распространенное мнение о том...

30 декабря, 2011

ЛК: Кроме Duqu и Stuxnet на основе платформы «Tilded» был создан как минимум еще один шпионский модуль

В ЛК заявили о возможном существовании как минимум еще одного шпионского модуля, основанного на платформе «Tilded», а также нескольких других программ неизвестного функционала. Лаборатория Касперского уже два месяца исследует троянец Duqu: историю его появления, ареал распространения и схему его работы. Как утверждают представители ЛК, несмотря на огромный объем полученных данных, ответ на главный вопрос – кем был создан Duqu- получить так и не удалось. Известно, что троянец...

13 декабря, 2011

ЛК: Предварительные киберитоги и прогнозы 2011-2012

... отправлялись сообщения, содержащие эксплоиты во вложениях. Чаще всего эксплуатировались уязвимости в Microsoft Windows, Adobe Reader и Oracle Java. Вредоносной программой, вызвавшей самый большой интерес среди специалистов по ИБ в 2011 году стал червь Duqu, который обычно связывают со скандально известным вирусом Stuxnet. Основной задачей Duqu является кража конфиденциальной информации с компьютера жертвы. На сегодняшний день известно о том, что одним из способов распространения Duqu являлась эксплуатация...

12 декабря, 2011

ЛК: Отчет о вирусной активности за ноябрь

... По данным отчета, в прошлом месяце вирусописатели развивали уже существующие технологии и не разработали никаких принципиально новых угроз. Основное внимание сотрудников компании-производителя антивирусов в ноябре заняло изучение и борьба с вирусом Duqu. Напомним, что впервые о вирусе стало известно в начале октября, когда он поразил системы нескольких промышленных компаний в Восточной Европе и на Ближнем Востоке. Модуль дроппера Duqu имеет большую схожесть с червем Stuxnet, поразившим ядерную промышленность...

28 ноября, 2011

ZeroNights: глазами докладчика

Наконец-то нашлось время для того, чтобы как то упорядочить свои впечатления от прошедшей на днях конференции ZeroNights. Организаторам совершенно однозначно удалось достичь высокого уровня докладов и актуальности рассмотренных тем. Так как в этом году мне довелось посетить большое количество зарубежных конференций со всей ответственностью, могу заявить, что ZeroNights был на уровне. Но с точки зрения организации были конечно моменты, которые я озвучу лично оргам и которые хотелось бы избежать в...

23 ноября, 2011

ESET на ZeroNights

... сложившаяся практика поддержки практических конференций. На нашем счету уже такие мероприятия, как PHD, Confidence, Ekoparty, REcon.В рамках программы мероприятия от нас будет два доклада:Современные тенденции развития вредоносных программ для систем ДБОWin32/Duqu: инволюция червя Stuxnet (FastTrack)А еще всех участников конференции ждет новый увлекательный квест по реверсингу, с главным призом Amazon Kindle DX. Подходите к нашему стенду, регистрируйтесь и участвуйте! Правила конкурса простые...

15 ноября, 2011

Иран стал жертвой вируса Duqu

Специалисты отмечают, что разработчики Duqu работали над ним на протяжении не менее четырех лет. Командующий гражданской обороной Ирана Голам-Реза Джалали (Gholam-Reza Jalali) заявил, что вирус Duqu использовался злоумышленниками для атак на компьютерные системы страны. Стремясь избежать...

14 ноября, 2011