Пал еще один легендарный «троянц» Duqu

Командный сервер, управлявший сетевым червем Duqu, обнаружен и арестован в индийском городе Мумбаи. О том, что у местного провайдера изъято оборудование, использовавшееся для вирусных атак, сообщили власти Индии.

Известно, что информацию о месторасположении датацентра провайдера, откуда расползался Duqu, индийским властям передала компания Symantec, которая специализируется на программах защиты и антивирусах. Duqu – второй легендарный «троянец» наряду с Stuxnet, который сейчас орудует в сети. Вирус предназначен для атаки на компьютерные системы, управляющие индустриальными объектами. В отличие от Stuxnet, который совершал «лобовые» атаки, направленные на выведение из строя промышленного оборудования, Duqu действует более изощренно – проникнув в систему, похищает разнообразные данные и передает их на принимающий сервер. Кроме компьютерных сетей крупных корпораций, Duqu вполне успешно атаковал центры цифровых сертификатов, разрушая таким образом защиту программного обеспечения и интернет-сервисов. Из сообщения Symantec известно, что жертвами Duqu стали несколько крупных европейских компаний. Однако конкретные названия не разглашаются. Сейчас европейские компании, которые занимаются оформлением цифровых сертификатов, перепроверяют свою инфраструктуру на предмет обнаружения «троянца». Эксперты уверены, что за созданием и распространением Duqu не могут стоять простые хакеры. Размах, с которым действовал «троянец», свидетельствует о том, что за ним стоят крупные объединения, которые занимаются «большим» промышленным шпионажем, а также получением и продажей государственных и коммерческих секретов. При этом Duqu был явно ориентирован на Европу – в других регионах он не охотился. Вирусы такого класса как Duqu обычно создаются для так называемых высокопрофессиональных или целевых атак, у которых всегда есть серьезный заказчик. Кто может быть таким заказчиком – эксперты сказать затрудняются. Но всегда можно заказать безопасное создание сайтов уфа - когда уровень защиты, настолько высоко, что Вы можете не волноваться за Ваш проект.

А политики в ситуации с обнаружением и ликвидацией очередной кибер-угрозы в последнее время всегда кивают на Китай. Symantec в связи с Duqu объявила повышенный уровень вирусной угрозы и обратилась к стратегически важным корпорациям с советом проявлять повышенную бдительность. Duqu, по мнению борцов с вирусами, не так прост и может использовать для проникновения в систему множество разных методов. В отличие от Duqu, первый «троянец» под названием AIDS, который написали в 1989 году, был совсем незамысловатым. Он блокировал всю информацию на винчестере, а на любой запрос выдавал одну и ту же надпись «Пришлите чек на $189 на такой-то адрес». По этому адресу разработчика вируса и взяли. Причем, осужден он был не за хакерство, а за вымогательство.



Опубликовал admin
3 Ноя, Четверг 2011г.



Программирование для чайников.