Duqu - następca groźnego trojna Stuxnet

Wykryto trojana o nazwie Duqu. Za jego powstaniem stoją najprawdopodobniej ci sami ludzie, którzy stworzyli trojana Stuxnet, odpowiedzialnego za atak na elektrownie nuklearną w Iranie.

Na pierwszy rzut oka Duqu nie ma on tak wiele wspólnego ze Stuxnetem, jak mogłoby się wydawać.Główną funkcją nowego trojana jest otwieranie tylnych drzwi do zainfekowanego systemu i ułatwianie kradzieży prywatnych informacji. Jest to podstawowa różnica między Duqu a Stuxnetem, który został stworzony w celu przeprowadzania sabotażu przemysłowego. Trzeba również zaznaczyć, że o ile Stuxnet potrafi powielać się z jednego komputera na inny przy użyciu różnych mechanizmów, Duqu wydaje się być pozbawiony zdolności samodzielnego rozmnażania się.

W przeciwieństwie do Stuxneta, Duqu nie atakuje bezpośrednio sprzętu wykorzystywanego w przemyśle, jednak niektóre z jego funkcji mogłyby zostać wykorzystane do kradzieży informacji związanych z instalacjami przemysłowymi. Wygląda na to, że Duqu został stworzony do gromadzenia informacji o swoich celach, które mogą obejmować wszystko, co jest dostępne w formie cyfrowej na zainfekowanym komputerze.

W internecie można znaleźć doniesienia o tym, że głównym zadaniem Duqu jest wykradanie informacji z instytucji tworzących certyfikaty cyfrowe, jednak na razie nie ma żadnego jednoznacznego dowodu na poparcie tego twierdzenia. Funkcjonalność backdoora (aplikacja wykorzystująca luki w systemie) zawartego w Duqu jest dość złożona i może mieć więcej zastosowań. Można powiedzieć, że szkodnik potrafi kraść wszystko.

Reklama

Serwer cyberprzestępców odpowiedzialny za kontrolowanie komputerów zainfekowanych trojanem Duqu był zlokalizowany w Indiach i został już odłączony od internetu. Co ciekawe, nowy trojan został skonfigurowany tak, by działał jedynie przez 36 dni. Wygląda na to, że cyberprzestępcy odpowiedzialni za Duqu (i prawdopodobnie za Stuxneta) zainteresowali się astronomią - plik wykonywalny modułu odpowiedzialnego za kradzież danych zawiera fragment pliku JPEG dostarczonego przez teleskop Hubble'a. Obrazek przedstawia skutek bezpośredniej kolizji dwóch galaktyk kilka milionów lat temu.

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: Stuxnet | trojan | Duqu
Reklama
Reklama
Reklama
Reklama
Reklama