Trojanac koji omogućuje udaljeni pristup računalima otkriven je kod većeg broja tvrki. Pronađene su i dodatne komponente koje prate aktivnosti tipkovnice i prikupljaju sistemske informacije koje se mogu iskoristiti za daljnje napade.
Prema riječima Kevina Haleya, Symantecovog direktora proizvodnje, postoje dvije verzije Doqu malvera. Jedna je razvijena ovog mjeseca, a druga postoji od prosinca prošle godine.
Istraživači još nisu završili detaljnu analizu malvera, a do sada nije otkriveno ništa što bi moglo direktno ugroziti industrijske sustave. Čini se da se radi o prikupljanju podataka i pripremi za napade.
U odnosu na Stuxnet, Duqu nema mogućnost širenja na druga računala, već je konfiguriran da prikuplja podatke s računala 36 dana, nakon čega se sam uklanja.
Nema komentara:
Objavi komentar
Poruka će biti vidljiva nakon provjere.