Symantec и McAfee подвергают анализу выявленный в эти дни код Duqu

Symantec // CyberSecurity.ru // — Противовирусные компании Symantec и McAfee продолжают заниматься разбором выявленного в эти дни нового вредного кода Duqu, которого обе компании орестили «свежим Stuxnet». Позавчера обе компании рассказали, что как и Stuxnet, троянец Duqu нужен для атаки на индустриальные субъекты, вернее на компьютерные системы, правящие данными субъектами. Но в отличии от Stuxnet, который старался влиять на индустриальное оснащение (SCADA-системы), Duqu действует не менее остро — он угождает в индустриальные системы и ворует различные данные из них.

В компании McAfee рассказывают, что среди других задач Duqu стоит отметить и задачи по атаке подтверждающих центров цифровых сертификатов, позволяющих сохранять ПО и интернет-ресурсы. В Symantec рассказывают о нескольких компаниях в Европе, которые стали потерпевшими Duqu. Информация о точных потерпевших пока засекречена.

Обе компании сходятся во мнении, что за Duqu стоят не стандартные хакеры в целях денежной наживы, а большие хакерские развития, заинтригованные в индустриальном шпионаже, получении платных и федеральных секретов и других «огромных» данных. В Symantec рассказывают, что пока Duqu разносится в Европе, эти же данные доказывает и McAfee, утверждающая, что регион хождения Duqu — это район EMEA и скромно Азия.

Как Symantec, так и McAfee сходятся во мнении, что Duqu формировался для «квалифицированных и целевых атак», вероятно даже под каких-либо точных получателей. В McAfee рассказывают, что соединились с агентами организаций, занимающихся выпиской цифровых сертификатов и теперь порекомендовали им самым скрупулезным стилем исследовать собственную ИТ-инфраструктуру в свете опасностей Duqu.

Для собственного распространения как правило Duqu также может использовать цифровой сертификат. Разумеется, сертификат темный. Он был выписан на тайваньскую организацию C-Media Электроникс издателем сертификата считается Verisign. В заключительной, к слову, сообщили, что с 14 ноября цифровой сертификат C-Media аннулирован.

В Symantec рассказывают, что в настоящее время они не имеют данных о взломах организаций, занимающихся цифровыми сертификатами. Также организация предостерегает, что администраторам компьютерных сетей на стратегически значительных заводах в обозримые недели необходимо показывать высокую внимательность, в связи с тем что Duqu для попадания может использовать самые различные способы.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *