Вредоносный код Duqu опять на свободен

Недавно был обнаружен новый вредоносный код Duqu, который сразу попал под пристальное внимание антивирусных компаний McAfee и Symantec. Компании проводят комплексный анализ данного кода и уже окрестили «новым Stuxnet».

По сообщениям антивирусных компаний вредоносный код является троянской программой, которая атакует промышленные объекты, а именно, управляющие промышленными объектами компьютерные системы. В отличие от вируса Stuxnet, который оказывал воздействие на SCADA-системы, установленные на оборудовании, вредоносный код Duqu действует гораздо аккуратнее, он проникает в системы промышленных предприятий и осуществляет хищение различных данных. Компания McAfee сообщает, что у вредоносного кода Duqu можно выделить несколько главных целей, среди которых цель по атаке центров удостоверений цифровых сертификатов, которые позволяют защитить интернет-сервисы и программное обеспечение. Компания Symantec сообщила, что в Европе зафиксировали несколько компаний, пострадавших от действий вредоносного кода Duqu. На нынешний момент данные о промышленных предприятиях, пострадавших от Duqu, не разглашается. Антивирусные компании McAfee и Symantec сошлись во мнении, что создателями вредоносного кода Duqu являются не рядовые хакеры, создающие вирусные программы, с целью финансовой наживы. Скорее всего данный вредоносный код создали крупные хакерские организации, которые заинтересованы в хищении государственных и коммерческих секретов и других важных для промышленного предприятия данных, что признается компаниями как промышленный шпионаж.

В пресс-службе компании Symantec рассказывают, что в данное время вредоносный код Duqu распространяется по предприятиям европейских стран, эти данные также подтверждает и компания McAfee, которая заявляет, что вирусная программа Duqu распространяется по региону EMEA и некоторой части Азии. Обе антивирусные компании Symantec и McAfee едины во мнении, что вредоносный код Duqu был создан для проведения «профессиональных и целевых атак», не исключена возможность того, что программа создавалась по заказу конкретных лиц. Компания McAfee сообщает, что провели беседы с представителями организаций, которые выписывают цифровые сертификаты и дали рекомендации по проверке своей IT-инфраструктуры на предмет наличия угроз вредоносного кода Duqu. В большинстве случаев Duqu использует для своего распространения цифровые сертификаты. Безусловным является тот факт, что сертификат краденный, который был выписан на C-Media Electronics компанию из Тайваня. Издатель сертификата компания Verisign. В свою очередь компания издавшая сертификат для компании C-Media Electronics, аннулировала последний с 14 октября 2011 года.



Опубликовал admin
11 Ноя, Пятница 2011г.



Программирование для чайников.