+11 голос |
Как сообщает компания Symantec, обнаружено новое вредоносное ПО, которое, как и небезизвестный Stuxnet, поражает промышленные управляющие системы.
Новый вирус, получивший название W32.Duqu (от символов DQ, которые помещаются в начало имен создаваемых им файлов) обнаружен в сетях нескольких европейских производственных компаний. Отдельные компоненты Duqu практически идентичны Stuxnet, из чего можно заключить, что разработкой Duqu занимались либо авторы Stuxnet, либо хакеры, получившие доступ к его исходному коду.
Несмотря на схожесть с Stuxnet, троянец Duqu имеет совершенно иные задачи. Он не выполняет операций, направленных на дестабилизацию производственных процессов, и ограничивается исключительно сбором данных у производителей промышленных систем управления. Эта информация может впоследствии использоваться в атаках на предприятия, которые используют такие системы. Новый троянец узкоспециализирован, но специалисты Symantec предполагают существование и других троянских программ, для компаний других областей.
Вирус Duqu позволяет злоумышленникам устанавливать в системы жертв кейлоггеры; для связи с управляющим центром он использует протоколы HTTP и HTTPS. Duqu состоит из трех файлов (драйвера, динамической библиотека и файла конфигурации), не дублирует себя в системе, а после 36 дней пребывания на пораженном ПК самоуничтожается.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |