petak, 21. listopada 2011.

Otkriven Duqu malver sličan Stuxnetu

Europske organizacije uključene u razvoj sustava za nadzor naftovoda i drugih industrijskih postrojenja našle su se na udaru malvera razvijenog iz već poznatog Stuxnet crva. Dijelovi novootkrivenog malvera su gotovo indentični Stuxnetu. Stručnjaci antivirusne tvrke Symantec smatraju da su autori malvera ujedno i autori Stuxneta ili imaju pristup Stuxnetovom izvornom kodu.
Trojanac koji omogućuje udaljeni pristup računalima otkriven je kod većeg broja tvrki. Pronađene su i dodatne komponente koje prate aktivnosti tipkovnice i prikupljaju sistemske informacije koje se mogu iskoristiti za daljnje napade.
Prema riječima Kevina Haleya, Symantecovog direktora proizvodnje, postoje dvije verzije Doqu malvera. Jedna je razvijena ovog mjeseca, a druga postoji od prosinca prošle godine.
Istraživači još nisu završili detaljnu analizu malvera, a do sada nije otkriveno ništa što bi moglo direktno ugroziti industrijske sustave. Čini se da se radi o prikupljanju podataka i pripremi za napade.
U odnosu na Stuxnet, Duqu nema mogućnost širenja na druga računala, već je konfiguriran da prikuplja podatke s računala 36 dana, nakon čega se sam uklanja.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.