Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Российские эксперты раскрывают тайну глобальной вирусной эпидемии Duqu

Российские эксперты раскрывают тайну глобальной вирусной эпидемии Duqu


27-10-2011, 10:16 | Политика / Информационные войны | разместил: VP | комментариев: (0) | просмотров: (2 200)

Компании «Лаборатория Касперского» и ESET провели исследование недавно обнаруженного промышленного вируса Win32/Duqu. По словам аналитиков, Duqu скорее всего разработали создатели червя Stuxnet с целью дальнейших атак на промышленные предприятия по всему миру.

 

Разработчик антивирусного ПО ESET утверждает, что ее российские специалисты исследовали новый опасный вирус Win32/Duqu, направленный на заражение сетей предприятий, и разработали метод определения точной даты проникновения Duqu в систему. Знание о точной дате заражения вирусом может быть важным, поскольку после фиксированного срока пребывания в системе он самоуничтожается.

 

Вирус Duqu получил свое название из-за префикса DQ, который он обычно присваивает создаваемым им файлам. Duqu очень похож на компьютерный червь Stuxnet, опасный вирус, который в прошлом году поразил иранские атомные станции, а также проник в сети целого ряда других предприятий по всему миру.

 

В отличие от своего прототипа Suxnet, Duqu предназначен не столько для непосредственных вредоносных действий в зараженной системе, сколько для организации канала доставки и установки в систему дополнительных троянских модулей.

 

Ведущий антивирусный аналитик «Лаборатории Касперского» Александр Гостев напоминает, что о вирусе Duqu стало известно 1 сентября 2011 г., когда неизвестный венгерский пользователь направил файл с именем ~DN1.tmp на сервис Virustotal. Интересно, что этот файл оказался не собственно вирусом, а как раз троянцем, который с помощью Duqu внедрился в зараженную систему.

Таинственные авторы Duqu хорошо знакомы с вирусом Stuxnet, атаковавшим ядерную промышленность Ирана

«Duqu – это целевые атаки, на тщательно выбранные цели», - говорит Гостев, причем каждый инцидент с Duqu уникален: «В каждой атаке используются уникальные файлы с отличными именами и контрольными суммами».

 

Эксперты «Касперского» говорят, что за последние дни «находят все больше и больше подтверждений сходства Duqu со Stuxnet». Специалисты ESET полностью солидарны с конкурентами. Они установили сильное сходство функциональности Duqu с концепциями, реализованными в Stuxnet.

 

По мнению аналитиков ESET, создателями Win32/Duqu является организация или группа людей, которая обладает доступом к исходным кодам Stuxnet. «После появления у нас образцов Win32/Duqu, наше исследовательское подразделение сразу же сконцентрировалось на детальном анализе этой угрозы. Дополнительным стимулом к повышенному интересу к Duqu было очень большое сходство в технической реализации этой угрозы с червем Stuxnet, который мы детально изучали осенью прошлого года», - сказал Александр Матросов, директор Центра вирусных исследований и аналитики ESET.

 

Александр Гостев из «Лаборатории Касперского» сообщает в своем сегодняшнем отчете, что, в зависимости от нынешних версий, Duqu работает в системе от 30 до 36 дней, после чего самоуничтожается.

 

В ESET говорят, что разработали методику определения точной даты заражения системы данной программой, что существенно упрощает экспертизу при атаках на сети промышленных предприятий. Определение точного времени инфицирования системы имеет важность из-за особенностей распространения Duqu – срок его пребывания в системе компьютера ограничен.

 

«На исследуемых нами образцах нам удалось установить даты заражения: первый набор показал дату 11/08/2011 (07:50:01), а второй - 18/08/2011 (07:29:07). Интересно, что время заражения системы Duqu практически идентично, но с разницей в одну неделю. При этом извлеченные образцы были из разных мест, что может говорить о том, что была проведена группа целенаправленных атак, однако пока их точная мотивация неизвестна», - отметил Матросов.

 

По общему мнению экспертов, на сегодняшний день основная цель Duqu - сбор информации и дальнейшее координирование действий этой программы из управляющего центра. Duqu способен скачивать и устанавливать на зараженные компьютеры дополнительные троянские модули, которые и выполняют основные цели атаки.

 

В «Лаборатории Касперского», основываясь на данных системы Kaspersky Security Network, анализирующей информацию зараженных компьютеров, констатируют инциденты, связанные с заражением Duqu в основном двух странах: в Судане и особенно массовые в Иране. При этом в «Касперском» подчеркивают, что не располагают информацией о заражениях Duqu в Австрии, Великобритании, Индонезии и США.

 

Напомним, что «прародитель» Duqu, вирус Stuxnet, использовался для атаки систем управления немецкой компании Siemens, которые используются для управления водными ресурсами, нефтяными вышками, электростанциями и другими важными объектами. Stuxnet доставил особенно серьезные неприятности ядерной программе Ирана, из-за чего высказывались предположение о прямом военном предназначении червя - с целью саботажа работы иранских ядерных объектов.




Источник: cnews.ru.

Рейтинг публикации:

Нравится8



Комментарии (0) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.





» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map