Следующая новость
Предыдущая новость

Новый троян Duqu — новое кибероружие

Год назад многие сетевые издания уже сообщали о кибератаке на Иран с помощью трояна по имени Stuxnet. Вскоре появилась подробная информация об этом зловреде, как об оружии будущей кибервойны. И вот теперь – новая напасть: по информации компании Symantec в Сети появился новый крайне опасный троян по имени Duqu, который весьма похож на Stuxnet.

Напомним вкратце основные вехи истории зловреда Stuxnet. Первая информация о нем  появилась в Интернете год назад. Уже тогда эксперты назвали его «прототипом кибероружия, создание которого повлечёт за собой новую гонку вооружений». Такое название новый червь получил потому, что мог парализовать работу автоматизированных систем управления SCADA от компании Siemens (для сомневающихся – Siemens производит не только йогуртница купить которую можно в любом магазине: они производят также и автоматизированные системы, использующиеся в обороне). Этим зловредом были атакованы иранские АЭС. Но пострадал не только Иран: в числе стран-пострадавших оказались также России, США, Индия, Великобритания.

Что же представляет из себя Duqu? Пока о нем известно крайне мало, информация отрывочна. Известно только то, что некоторые фрагменты его кода почти точно повторяют код Stuxnet. Подозрения на то, что автор этих троянов один и тот же подтверждает и тот факт, что найденные файлы драйверов имеют те же цифровые подписи, что и у Stuxnet. Срок действия подписей истекает в августе 2012 года. Владельцем подписей является некий тайваньский производитель электронных компонентов.

Троян Duqu атакует европейские предприятия. Главная задача Duqu — сбор конфиденциальной информации об имеющемся оборудовании и системах, которые используются для управления производственным циклом. Причем, это любая информация: логи с клавиатуры, скриншоты, список запущенных процессов, названия открытых окон, данные учётных записей пользователей, сведения о домене, сетевая информация, имена дисков, файлов и т.п.

Но отличие от Stuxnet состоит в том, что Duqu своих модификаций не создаёт. Но он способен загружать дополнительный вредоносный контент с удалённого сервера. Обмен данными с таким узлом может осуществляться по протоколам HTTP и HTTPS. Другая поразительная особенность Duqu — ограниченный срок действия: через 36 дней Duqu самоуничтожается.

 

Последние новости