Специалисты компании Symantec предупреждают о появлении опасной вредной программы Duqu, имеющей поразительное сходство с нашумевшим червём Stuxnet.
| Иллюстрация Images.com / Corbis. |
Stuxnet, выступивший в 2010 году, по мнению ряда экспертов, стал «прототипом кибероружия, создание тот или другой повлечёт за собой новую гонку вооружений». Данный червь способен нарушить работу автоматизированных систем правления SCADA фирмы Siemens. Выяснилось, что его главной целью были иранские атомные станции, но в числе пострадавших оказались также предприятия США, России, Англии, Индии и некоторых других стран.
Придается, что отдельные фрагменты кода трояна Duqu едва ли не в точности копируют код Stuxnet. Более того, отысканные файлы драйверов имеют те же цифровые подписи, что и у нашумевшего червя. Срок их акта истекает в августе 2012 возраста, а владельцем является некий тайваньский производитель электронных компонентов.
Duqu атакует европейские предприятия. Генеральная задача трояна — сбор секретных данных об имеющемся оборудовании и системах, используемых для правления производственным циклом. Это может быть любая информация, тот или другой пригодится при организации нападения: скриншоты, логи с клавиатуры, список запущенных дел, данные учётных записей пользователей, заглавия открытых окон, сетевая информация, сведения о домене, имена дисков, файлов и пр.
В различие от Stuxnet, новый троян не создаёт личных модификаций, но способен загружать дополнительный вредоносный контент с бравённого сервера. Обмен данными с таким узлом может осуществляться по протоколам HTTP и HTTPS. Другая особенность Duqu — ограниченный срок акта: через 36 дней вредная программа самоуничтожается.
Ваня комментирует:
Камрад +1
12.03.2012