Перейти к содержанию
S.N.Safe&Software

Новый модульный шпионский червь Duqu – «второе пришествие» Stuxnet?

Recommended Posts

S.N.Safe&Software

Все помнят, как несколько месяцев назад заголовки новостей пестрели сообщениями о суперчерве Stuxnet, совместной разработке США и Израиля, который был нацелен на оборудование для атомных электростанций, а именно, на микроконтроллеры от Siemens.

На этой неделе в широком доступе появилась информация о новом самоликвидирующемся шпионском черве W32.Duqu. Duqu напоминает скандально известное вредоносное ПО Stuxnet, и эксперты ожидают от него множество неприятностей. Однако, несмотря на сходство основных модулей этих вредоносов, они нацелены на выполнение разных задач. Цель Stuxnet – поражение специализированного ПО, а цель Duqu – сбор конфиденциальной информации с зараженного компьютера и, в последствии, самоликвидация. Имя Duqu дано ему неспроста. Дело в том, что «~DQ.» это расширение файлов, создаваемых зловредом.

Рассмотрим основной модуль Duqu. Он состоит из:

1. Драйвера для внедрения dll-модуля в систему;

2. Dll с дополнительным модулем, она также взаимодействует с центром управления;

3. Файла конфигурации.

Именно этот модуль в Duqu аналогичен основному модулю Stuxnet. Однако, файлы, с расширением «~DQ.» генерируются вовсе не в основном модуле, а в дополнительном. В Duqu этот модуль по сути является кейлоггером, трояном-шпионом. Таким, образом, Duqu собирается с зараженных компьютеров любую конфиденциальную информацию, такую, как

• Логи с клавиатуры

• Список процессов

• Сведения о домене

• Скриншоты экрана

• Сетевую информацию

• Данные учетных записей

А по окончании 36-дневного срока с момента установки, как мы уже упоминали ранее, Duqu самоликвидируется с компьютера.

Что касается первоисточника информации о новом вредоносном ПО, то тут данные весьма призрачные. По официальной версии Duqu атаковал несколько производственных предприятий в Европе, а первый образец ПО поступил для анализа из Венгрии, но никто не может указать ни названия предприятий, ни имя венгра-первопроходца.

В связи с вышесказанным, мы рекомендуем укреплять информационную безопасность на предприятиях и уделить внимание проверкам системы на наличие сторонних приложений.

Источник>>>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
sergey ulasen
о суперчерве Stuxnet, совместной разработке США и Израиля,

Откуда инфа ? ГосДеп открыл архивы ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Да не, видимо с НТВ набрали "писателей"... "Скандалы, интриги, расследования" ну или "Центральное телевидение"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Наверно на них теперь работает телеведущий "Запретной Зоны" Михаил Пореченков :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
По официальной версии Duqu атаковал несколько производственных предприятий в Европе

может хотя бы это утверждение подтвердите ссылкой на "официальную версию" ? :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream

Page Not Found...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
По официальной версии Duqu атаковал

Вот этот момент реально улыбнул :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Maoma
      Лично я вывожу через этот обменник https://www.bestchange.ru/ , уже не первый год обмениваю Биткоин  через него. И знаете, тут всегда один из лучших курсов и оперативные транзакции. К тому же, есть постоянная поддержка, в которую я поначалу несколько раз обращался. Можете смело им пользоваться, за них готов поручиться.
    • Alushaa
      Удобное приложение кстати https://anderbot.com/android/apps/?id=com.ltomaszewski.burger_king_coupons  Которое можно использовать для получения различных промокодов и прочему. Так что очень советую его использовать, благо оно бесплатное)
    • actmart
      У меня супруга подсела на алмазную вышивку  как оказалось совсем не дорогое увлечение,всю дачу уже украсила своими творениями! А самое главное стала не такая нервная как раньше мне это больше всего нравится!
    • Quinzy
      Граждане, как думаете, стоит ли из Финляндии везти Айфон? Скоро там буду  и даже нашёл статью про цены и, где лучше всего брать там Айфоны https://myfinlandia.ru/shopping/chto-kupit/gde-kupit-iphone-v-finlyandii.html . Нравится то, что, в отличии от наших магазинов, его можно будет вернуть, если вдруг чего не так. Правда цены примерно одинаковые. Стоит ли там брать или лучше у нас? 
    • PVE1
      Фаленопсис, цимбидиум и ванда. Где какие, уже загуглите по названиям.
×