"Детей" червя Stuxnet отловили в Европе

≡ Безопасность | Новости | 19.10.2011 19:38

Эксперты по кибербезопасности в течение нескольких последних дней изучают новую вредоносную программу, которая по всем признакам создана людьми, имеющими доступ к исходным кодам нашумевшего червя Stuxnet.

О своих исследованиях отчитались специалисты компаний Symantec и McAfee, в цепкие руки которых попали пойманные в "живой природе" экземпляры нового вируса, названного Duqu. Судя по всему, в обе компании этот вредонос был передан одним и тем же источником в одно и то же время — 14 октября.

В отличие от Stuxnet, Duqu не обладает способностью к размножению и начисто лишён функциональности по заражению программируемых логических контроллеров. Тем не менее эксперты Symantec и McAfee дружно сходятся во мнении о том, что Duqu делит со Stuxnet общий код (в F-Secure, где получили образцы Duqu позднее, говорят, что он детектируется их антивирусом как Stuxnet).

Кроме того, у этих двух вредоносных программ есть и ещё одно общее свойство: обе используют поддельные цифровые подписи, якобы принадлежащие тайваньской компании. В случае со Stuxnet это были сертификаты, выданные RealTek и JMicron, а у Duqu имеется сертификат на C-Media Electronics Incorporation. Сертификат, разумеется, уже отозван стараниями специалистов по безопасности.

Эксперты предполагают, что Duqu является своего рода предвестником новой атаки типа той, в которой участвовал Stuxnet. В пользу этой гипотезы свидетельствует шпионский модуль, которым обладает Duqu: он собирает всевозможную информацию, связанную с конфигурацией заражённого компьютера, локальной сети и т.п. Кроме того, как уже отмечалось, Duqu неспособен распространяться самостоятельно: он явно был каким-то образом подсажен на компьютеры вполне определённых компаний. Каких именно — нам не говорят, отмечая лишь, что речь идёт о Европе.

Напомним, что Stuxnet, к тому моменту, когда он был замечен гражданскими антивирусниками, уже, судя по всем признакам, успел выполнить свою миссию. А именно — вывести из строя центрифуги, использующиеся на заводе по обогащению урана в Натанце (Иран). Предположительно, червь был разработан силами израильской и американской "военщины".

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Израиль заявил авторские права на Stuxnet
Россия требует у НАТО ответа за Stuxnet
Червь Stuxnet - оружие "Моссада" против российско-иранских атомщиков?
Новый USB-червь атакует системы управления заводов и предприятий
Новый USB-троян обладает легальной подписью