Специалисты ESET разработали метод определения точной даты заражения Duqu

ПредыдущаяСледующая
1174
1174
ESET Logo

Компания ESET сообщает о том, что российские специалисты компании разработали метод определения точной даты проникновения вредоносных программ семейства Win32/Duqu в систему компьютера.

Duqu – троянская программа, которая может быть использована для целенаправленных атак на крупные компании и промышленные предприятия. Вирусные аналитики компании ESET провели исследование файлов, полученных с зараженных данным вредоносным ПО компьютеров. Это позволило установить, что технологическое устройство Duqu совпадает с концепциями, реализованными в Stuxnet, а функциональность проанализированных драйверов, устанавливаемых Duqu, практически полностью повторяет код Stuxnet. То есть создателями данного вредоносного ПО является организация или группа людей, которая обладает доступом к исходным кодам уже некогда нашумевшего шпионского червя.

Российские специалисты ESET также восстановили алгоритм шифрования конфигурационных файлов Duqu и его формат. При этом они разработали методику определения точной даты заражения системы данной троянской программой, что особенно важно при проведении криминалистической экспертизы при инцидентах, связанных с заражениями компьютеров на промышленных предприятиях. Кроме того, определение времени инфицирования системы также необходимо из-за особенностей распространения Duqu – срок его пребывания в системе компьютера ограничен.

«На исследуемых нами образцах нам удалось установить даты заражения: первый набор показал дату 11/08/2011 (07:50:01), а второй - 18/08/2011 (07:29:07), - продолжает Александр Матросов. - Интересно, что время заражения системы Duqu практически идентично, но с разницей в одну неделю. При этом извлеченные образцы были из разных мест, что может говорить о том, что была проведена группа целенаправленных атак, однако пока их точная мотивация неизвестна».

На сегодняшний день наиболее вероятной версией появления Duqu является сбор информации и дальнейшее координирование действий вредоносной программы из командного центра. При этом Duqu может скачивать и устанавливать дополнительную функциональность в виде модулей, которые уже выполняют основные цели атаки.

27 октября 2011 Г.

09:45

Ctrl
ПредыдущаяСледующая
1155
194
61174

Все новости за сегодня

Смартфон Honor 9 Lite будет дороже предшественника: Смартфон Honor 9 Lite будет стоить около 300 долларов

Представлено новое поколение защитных диодов Nexperia для бортовых сетей автомобилей: Диоды Nexperia PESDxIVN соответствуют требованиям AEC-Q1011

Смартфон Vivo с новым сканером отпечатков пальцев засветился в ролике: Новый смартфон Vivo и другие модели, оснащенные этим датчиком, могут быть показаны на CES 201811

Intel существенно сокращает финансирование программы Intel Inside, что приведёт к росту цен на рынке ПК : Финансирование в рамках программы Intel Inside будет существенно сокращено44

Видеокарта Sapphire Nitro+ Radeon RX Vega64 получила три разъёма дополнительного питания и отличную систему охлаждения: Видеокарта Sapphire Nitro+ Radeon RX Vega64 разгоняется до 1740 МГц для GPU4

«Умный» значок BEAM с круглым дисплеем AMOLED стоит $99: Значок BEAM можно носить на одежде, головном уборе, сумке 14

Умная АС компании Samsung выйдет в первом полугодии 2018 года по цене около 200 долларов: Умная АС Samsung будет доступнее многих конкурентов11

В IDC оценивают продажи «персональных вычислительных устройств» в Западной Европе в 2017 году почти в 80 млн штук: За год рынок сократился на 2%5

Боковые панели корпуса Antec P110 Silent покрыты звукоизолирующим материалом: Цена Antec P110 Silent — 109 евро10

1318
1318

iXBT TV

  • Обзор продвинутых сетевых накопителей QNAP D2 Pro и D4 Pro

  • Обзор воздухоочистителя и тепловентилятора Dyson Pure Hot+Cool

  • Обзор корпуса Thermaltake View 71 TG RGB со стеклянными стенками

  • Обзор роликового массажера Gochu HPM-600 с инфракрасным прогревом

  • Обзор робота-пылесоса iBoto Easy Home X410

  • Настоящий титан, машинное обучение для камеры, «игровой Оскар» 2017

  • Обзор струйного МФУ Canon Maxify MB5440 с широкими возможностями для небольшого офиса

  • Обзор рожковой кофеварки Kitfort KT-703 с полуавтоматическим приготовлением капучино и латте

  • Обзор видеорегистратора с радар-детектором и GPS-модулем Slimtec Phantom A7

  • Взлом macOS, покемоны-вредители, сверхскоростной стандарт HDMI 2.1

  • Выбор системы хранения данных бюджетного игрового компьютера: HDD/SSD/Optane Memory

  • Обзор беззеркальной камеры Sony α6500 премиального класса с сенсором APS-C

Календарь

октябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

1212
1212
997