«Лаборатория Касперского»: Duqu — сводный брат Stuxnet?

1174
Kaspersky Lab Logo

«Лаборатория Касперского» подвела первые итоги исследования вредоносной программы Duqu, распространение которой стало одним из главных новостных поводов прошлой недели. Основная причина — сходство нового троянца с печально известным червем Stuxnet.

Впервые Duqu был обнаружен в начале сентября 2011 года. Тогда пользователь из Венгрии обнаружил один из модулей вредоносной программы и загрузил его на сайт Virustotal, позволяющий проанализировать зараженный файл антивирусными программами различных производителей. Найденный сэмпл обладает функциональностью троянца-шпиона, который сохраняет собранные данные в файлы с именами вида ~DQx.tmp — отсюда и имя зловреда.

Сходством со Stuxnet обладает основной модуль вируса, обнаруженный немного позднее. По мнению экспертов, именно он использовался для заражения системы и последующей загрузки троянца. При этом основной модуль и троянец могут работать независимо друг от друга, и по функциональности являются совершенно самостоятельными вредоносными программами. Несмотря на схожесть основного модуля Duqu со Stuxnet, «родственные связи» его шпионского компонента и червя несколько условны. Более того, серьезные различия наблюдаются в поведении вредоносных программ.

После того, как были обнаружены несколько вариантов Duqu, эксперты «Лаборатории Касперского» начали в режиме реального времени отслеживать попытки заражения пользователей новой вредоносной программой. За первые сутки после начала детектирования Duqu был зафиксирован единственный реальный случай заражения системы, причем обнаружить удалось только основной модуль, который не имеет вредоносной функциональности. В то же время Stuxnet привел к десяткам тысяч заражений по всему миру, хотя и, предположительно, был направлен на единственную цель в Иране.

Одной из пока не раскрытых тайн Duqu является изначальный способ проникновения в систему: инсталлятор или «дроппер», необходимый для этого, пока не обнаружен. Поиски этого элемента Duqu продолжаются, и именно он способен помочь выявить реальную цель данной вредоносной программы.

26 октября 2011 Г.

09:10

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

На рынке смартфонов экраны OLED опередят ЖК-дисплеи к 2020 году: Через три года смартфонов с панелями OLED будет большинство

В протоколе WPA2 найдена опасная уязвимость: Бельгийские исследователи обнаружили уязвимость, свойственную почти всем современным устройствам, поддерживающим Wi-Fi29

Видеокарта GeForce GTX 1070 Ti появилась в базе Ashes of the Singularity: Ashes of the Singularity подтверждает существование GeForce GTX 1070 Ti

Поставки игровых ноутбуков в этом году прогнозируются на уровне 5,5 млн штук: В роли лидера рынка аналитики видят Asus 2

Netgear выпустила вторую модель «самой продаваемой камеры безопасности в мире»: Netgear Arlo Pro 2 оценивается в 220 долларов2

SoC MediaTek Helio P40 будет соперничать с некой однокристальной системой Snapdragon 660 Lite: SoC MediaTek Helio P40 выйдет в следующем году10

По мнению представителя IDC, Huawei уже в этом году обойдет Apple на рынке смартфонов: Конечно, помимо объема поставок, есть и другие показатели80

Представлен флагманский смартфон Huawei Mate 10: Huawei Mate 10 оснащен камерой Leica и SoC Kirin 97012

Huawei Mate 10 подключается к дисплею без док-станции: Речь идет о работе смартфона в десктопном режиме17

997
1318

iXBT TV

  • Планшеты для подводного чтения, дешевый безрамочный смартфон и автономная VR-гарнитура

  • Обзор 3D-принтера Funtastique Evo: дешевая, но вполне функциональная DIY-модель

  • Обзор робота-пылесоса Polaris PVCR 0920WV Rufer с функцией влажной протирки полов

  • Новинки Google на любой вкус: Pixel 2, Pixel 2 XL, Pixelbook, Clip, Home Mini и Max

  • Обзор водонепроницаемого бинокля Canon 10x42L IS WP с оптическим стабилизатором

  • Обзор компактного вертикального пылесоса Kitfort КТ-525

  • Обзор 15-дюймового игрового ноутбука MSI GE63VR 7RF Raider 4K с 4K-экраном

  • Ракета вместо самолета, умные AC Amazon, робот-мяч

  • Обзор парогенератора MIE Stiro Pro для глажки, отпаривания и уборки дома

  • Обзор изогнутого 37,5-дюймового IPS-монитора Acer XR382CQK с соотношением сторон 21:9

  • Обзор робота-полотера Everybot RS500

  • Гарнитура 8K VR, беспроводная революция, Яндекс в каждое авто

1212

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать