Security Lab

Duqu

Duqu – троянская программа, которая используется для целенаправленных атак на крупные компании и промышленные предприятия. Свое название вредоносная программа получила благодаря расширению создаваемых им файлов, ~DQ . Впервые троян был зафиксирован в компьютерных системах европейских предприятий 14 октября 2011 года.

Троян Duqu похищает касающуюся ИТ-инфраструктуры предприятия информацию, которая в дальнейшем позволит злоумышленникам осуществлять атаки с целью установления контроля над различными промышленными системами.

Некоторые эксперты отмечают, что фрагменты основного модуля Duqu имеют большое сходство с червем Stuxnet, который нанес значительный урон промышленности Ирана.

На Kaspersky Security Analyst Summit 2013 были представлены особенности реализации вирусов Flame и Duqu

Исследователь, который провел эксперимент, считает, что можно заставить вредоносное ПО атаковать произвольные ресурсы

В Иране зафиксированы очередные атаки с помощью Stuxnet

Вирус использовался для нанесения урона промышленным объектам на юге Ирана.

Доктор Веб обнаружил буткит, «заражающий Windows по-новому»

Как и нашумевший троян Duqu, вирус использует для компрометации системы специально подготовленный шрифт.

Эксперты: Вирус Wiper может быть связан с программами Flame, Stuxnet и Duqu

По мнению исследователей, вирусы написаны на одной платформе и содержат идентичные компоненты.

Обнаружена новая модификация Duqu

Недавно обнаруженная модификация Duqu использует новый алгоритм шифрования своего функционального модуля.

ЛК: При разработке Duqu использовался адаптированный вариант языка C

Эксперты заявляют, что Duqu был создан на одной из объектно-ориентированных надстроек C и скомпилирован с помощью MSVC.

ЛК: Для разработки Duqu был создан новый язык программирования

Реализованный на новом языке программирования компонент предназначен для обмена информацией между модулем, внедряемым в операционную систему заражаемого ПК, и командными серверами Duqu.

ЛК: Кроме Duqu и Stuxnet на основе платформы «Tilded» был создан как минимум еще один шпионский модуль

В ЛК заявили о возможном существовании как минимум еще одного шпионского модуля, основанного на платформе «Tilded», а также нескольких других программ неизвестного функционала.

ЛК: Предварительные киберитоги и прогнозы 2011-2012

По данным специалистов ЛК, 2011 год знаменовался кибератаками на правительственные структуры и разработкой угроз для мобильных платформ.

ЛК: Отчет о вирусной активности за ноябрь

Россия возглавила рейтинг стран, население которых наиболее подвержено к вирусным заражениям.

Иран стал жертвой вируса Duqu

Специалисты отмечают, что разработчики Duqu работали над ним на протяжении не менее четырех лет.

Вирус Duqu мог поразить системы Ирана еще в марте

Исследователи ЛК рассказали о случае заражения системы иранского предприятия в марте этого года, при котором мог использоваться червь Duqu.

Duqu

Microsoft опубликовала инструкции по устранению 0-day уязвимости

Корпорация Microsoft опубликовала инструкции по устранению уязвимости, используемой червем Duqu.

Duqu поражает Windows с помощью 0-day уязвимости

Исследователи CrySyS обнаружили файл MS Word, устанавливающий на систему Duqu с помощью уязвимости нулевого дня.

Duqu может быть не связан с Stuxnet

Исследователи SecureWorks считают, что схожесть Stuxnet и Duqu могла оказаться случайной.

ESET разработали алгоритм определения точного времени заражения системы вирусом Duqu

Команда исследователей ESET восстановила алгоритм шифрования конфигурационных файлов Duqu, а также его формат.

ЛК: «Родственник» Stuxnet способен загружать дополнительные вирусные компоненты

По данным ЛК, вирус Duqu может загружать дополнительные модули, способные вмещать любой функционал.

Stuxnet готовится к новым атакам

Разработчики Stuxnet собирают данные для проведения новых атак.