zeftera.ru.

Создатели интернет-червя Stuxnet вновь в ударе

червяк Downadup // CyberSecurity.ru // — Противовирусная организация Symantec сегодня рассказала об обнаружении нового небезопасного Stuxnet-подобного сетевого червяка Duqu, которые в состоянии представлять солидную опасность.

По данным теста документа, располагающегося в руках Symantec, Duqu имеет симптомы модульности и имеет драйвер ядра, основанный на рутките. В Symantec рассказывают, что впрочем Duqu и весьма похож на Stuxnet, а определенные части их кодов вообще схожи, выполнен Duqu был очевидно специалистами.

В отличии от Stuxnet, созданного для саботажа индустриальных и ядерных субъектов, цель Duqu в другом — он сделан для принятия наблюдения над индустриальными технологиями и кражи информации из них.

Червяк Stuxnet, пыл которого пришелся на февраль 2014 г, представлял собой киберугрозу, с отличительными чертами которой компании до того никогда в жизни не сталкивались. В Symantec рассказывают, что Duqu повторяет сущность собственного прадеда, однако имеет несколько своеобразных отличительных черт, и технологии самообороны, которые дают возможность представить, что Duqu будет следующей «большой» опасностью для индустриальных клиентов.

По данным Symantec, творцы Stuxnet и Duqu — это одни люди, в связи с тем что творцы 2-го имели общий доступ к исходникам первого и имели ясное понятие об методе работы Stuxnet. Сделан был Duqu на основе исходников заключительной версии Stuxnet, выявленной в интернете. Наименование Duqu червяк обрел по наименованию документов с расширением .dq, оставляемых им.

Главной целью Duqu считается сбор данных, например внешних бумаг, из индустриальных проверочных систем (ICS), работающих на автозаводах, ядерных станциях и прочих субъектах критичной инфраструктуры. Данные данные помогут злодеям нападать индустриальные субъекты. Внутри, Duqu не имеет кода, сопряженного c ICS-системами. На техническом уровне, он считается не-копирующимся троянцем для доступа. С помощью протоколов HTTP и Http вредный код ведет взаимодействие с командными серверами, откуда закачивает аннотации для кражи информации с целевых систем. Приобретенные данные ограниченно сохраняются и шифруются. Для специальной обороны, контрольно-командные компьютеры передают команды  в формате JPG.

Относительная черта Stuxnet и Duqu (данные Symantec):

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>