"Duqu" - новое кибероружие, угрожающее важным промышленным объектам

Специалисты по компьютерной безопасности предупреждают, что новая версия сложного кибероружия, которая нанесла серьезный вред иранской ядерной программе, может стать предвестником новой волны компьютерных атак.

Новое оружие под названием Duqu, судя по всему, использует оригинальные исходные коды из червя Stuxnet, который атаковал компьютеры на иранском атомном объекте в Натанзе в 2009 и 2010 годах.

Программа незаконно добывает информацию, что в будущем делает возможным новые атаки против специализированных компьютерных систем, которые контролируют электростанции, химические заводы, нефтеперерабатывающие предприятия и очистные сооружения, подчеркивают в компании Symantec и Департаменте внутренней безопасности США.

«Мы думали, что люди, стоящие за Stuxnet, исчезнут. Мы поймали их с поличным, - заявил The Washington Times аналитик Symantec Лайам О Мурчу (Liam O Murchu). - Вместо этого они вернулись».

«Атакующие ищут информацию, такую как проектная документация, которая потенциально может быть использована в будущих атаках, направленных против систем промышленного контроля», - говорится в выпущенном на прошлой неделе бюллетене Департамента внутренней безопасности.

Согласно данным, опубликованным в блоке Лаборатории Касперского, первый факт обнаружения данной вредоносной программы сейчас считается 1 сентября 2011 года. На данный момент известно уже несколько его модификаций и, судя по всему, новые модификации продолжают создаваться и далее. Заражения Duqu носят единичный, точечный характер, что уменьшает вероятность обнаружения новых модификаций.

Создатели Duqu учли ошибки прошлого (которые проявились при работе червя Stuxnet) и разрабатывали его таким образом, чтобы он оставался как можно менее заметным. Duqu - это универсальная вирусная платформа, которая используется злоумышленниками для выполнения конкретной задачи. Для решения каждой следующей задачи он модифицируется (вплоть до создания отдельного нового центра управления трояном под каждую выполняемую им задачу).

Еще интересное

Международная антивирусная компания ESET предоставила результаты анализа банковского трояна Win32/Corkow, ориентированного на украинские и российские системы дистанционного банковского обслуживания.

Создатель пакета шифрования электронной почты PGP Филипп Циммерманн вошёл в рабочую группу по созданию смартфона Blackphone,
В последнее время на популярных ресурсах, предлагающих бесплатное прослушивание музыки, просмотр фильмов или игры в режиме online, а также
Согласно статистике ProlexicTechnologies, в январе-марте 2013 года средняя мощность DDoS-атак повысилась на 718% и составила 48,25 Гб/с.

31 января текущего года сайт Amazon.com был недоступен для американских пользователей. При попытке посетить сайт выдавалось сообщение о том, что сервис временно недоступен.