DUQU

Stiže novi virus - obavještajac

20.10.2011 u 10:44

Bionic
Reading

Istraživači su otkrili dokaze da je računalni crv Stuxnet, koji uznemirio vlade diljem svijeta, spreman za regeneraciju, izvijestio je u srijedu BBC

Stuxnet je vrlo složeni računalni virus stvoren da špijunira i poremeti iranski nuklearni program. Nitko nije identificiran kao autor crva, ali su sjene sumnje pale na izraelsku i američku vladu.

Nova prijetnja - Duqu, prema onima koji ga otkrili, 'preteča je budućeg napada nalik na Stuxnet'.

Otkriće je objavila tvrtka za računalnu sigurnost Symantec, koju je na prijetnju upozorio jedan od korisnika.

Crv je dobio ime Duqu jer stvara datoteke s prefiksom DQ. Symantec je pregledao uzorke prijetnje prikupljene iz računalnih sustava u Europi.

Početnim analizama crva je utvrđeno da su dijelovi Duqu-a gotovo istovjetni Stuxnetu, što sugerira da su ga napisali ili isti autori ili oni koje imaju pristup Stuxnetovu kodu. 'Za razliku od Stuxneta, Duqu ne sadrži nikakav kod povezan s industrijskim kontrolnim sustavima i ne replicira se sam', naveo je Symantec u svom blogu.

'Prijetnja je vrlo usmjerena prema ograničenom broju organizacija i njihovim specifičnim dijelovima', dodao je.

Drugim riječima, Duqu nije namijenjen napadu na industrijske sustave, poput iranskih nuklearnih pogona, kao što je bio slučaj s Stuxnetom, već prikupljanju obavještajnih podataka za budući napad.

Prema Symantecu, kod Duqua pronađen je u 'ograničenom broju organizacija, uključujući i one koje su uključene u proizvodnju sustava industrijske kontrole'.

Symantecov glavni tehnološki direktor Greg Dan izjavio je za BBC da je kod Duqua vrlo sofisticiran, te da u ovoj fazi nije jasno je li razvijen pod okriljem države i je li politički motiviran.

Crv se sam uklanja iz zaraženih računala nakon 36 dana, što sugerira da je osmišljen tako da ostane skriveniji od svog prethodnika Stuxneta.

Otkriće crva Stuxnet promijenilo je igru u svijetu računalnih virusa i kibernetičkih napada, te prisililo vlade diljem svijeta da pojačaju računalnu sigurnost i izvan ključnih sustava kao što su elektroenergetski i vodoopskrbni.

Stručnjaci koji su proučavali Stuxnet kažu da je konfiguriran tako da ošteti motore koje koriste centrifuge za obogaćivanje uranija na način da ih nekontrolirano ubrzava.

Iran je priznao da su neke od njegovih centrifuga sabotirane, iako je umanjio značenje Stuxneta u tome.