Nowa wersja trojana Duqu krąży w sieci
Trojan Duqu udowadnia, że autorzy jednego z najbardziej wyrafinowanych robaków usilnie starają się opracować nowe sposoby przyprowadzania ataków.
Semantec przeanalizował tajemniczy plik W32.Duqu, który wszedł niedawno w skład trojana Duqu. Nowy plik skompilowano 23 lutego. Zawier on kilka istotnych zmian - jasny sygnał, że narzędzie jest cały czas rozwijane. Nie wystarczy nieznany język programowania, teraz plik ten zawiera także algorytmy odpowiedzialne za szyfrowanie pozostałych fragmentów trojana znajdujących się na dysku.
Kolejne zmiany dotyczą wprowadzenia nowych sposobów na unikanie wykrycia, jak również innych zmian w kamuflażu trojana. Tym razem przedstawia się on jako sterownik Microsoftu.
Bez dostępu do pozostałych komponentów trojana nadal trudno określić co on właściwie robi. Specjaliści z przedsiębiorstw zajmujących się bezpieczeństwem w sieci są bardzo zaniepokojeni każdą nową informacją, jaka dotyczy tego robaka.
Wygląda na to, że faktycznie robak nie został napisany przez jakiegoś studenta w akademiku, tylko jest efektem współdziałania dużej grupy ludzi mającej do dyspozycji duże zasoby. Takiej jak powiedzmy, duża korporacja IT albo jakiś rząd. Dodajmy do tego fakt, że narzędzie jest cały czas rozwijane oraz to, że nikt tak na prawdę nie wie do czego konkretnie ma służyć oraz czyje polecenia będzie wykonywać, a otrzymamy naprawdę interesującą pożywkę dla spekulacji.
