(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

"Лаборатория Касперского": Duqu - сводный брат Stuxnet?

"Лаборатория Касперского" подвела первые итоги исследования вредоносной программы Duqu, распространения которой стало одним из главных новостных поводов прошлой недели. Основная причина - сходство нового троянца с печально известным червем Stuxnet.

Впервые Duqu был обнаружен в начале сентября 2011 года. Тогда пользователь из Венгрии обнаружил один из модулей вредоносной программы и загрузил его на сайт Virustotal, позволяющий проанализировать зараженный файл антивирусными программами различных производителей. Найденный сэмпл обладает функционалом троянца-шпиона, который сохраняет собранные данные в файлы с именами вида ~DQx.tmp - отсюда и имя зловреда.

Сходством со Stuxnet обладает основной модуль вируса, обнаруженный немного позднее. По мнению экспертов, именно он использовался для заражения системы и последующей загрузки троянца. При этом основной модуль и троянец могут работать независимо друг от друга, и по функционалу являются совершенно самостоятельными вредоносными программами. Несмотря на схожесть основного модуля Duqu со Stuxnet, "родственные связи" его шпионского компонента и червя несколько условны. Более того, серьезные различия наблюдаются в поведении вредоносных программ.

После того, как были обнаружены несколько вариантов Duqu, эксперты "Лаборатории Касперского" начали в режиме реального времени отслеживать попытки заражения пользователей новой вредоносной программой. За первые сутки после начала детектирования Duqu был зафиксирован единственный реальный случай заражения системы, причем обнаружить удалось только основной модуль, который не имеет вредоносной функциональности. В то же время Stuxnet привел к десяткам тысяч заражений по всему миру, хотя и, предположительно, был направлен на единственную цель в Иране.

"Ни одного случая заражения компьютеров наших клиентов шпионской программой в составе Duqu мы не обнаружили, - комментирует Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского". - Это означает, что Duqu может быть нацелен на небольшое количество специфических объектов, и для поражения каждого из них могут использоваться различные модули".

Одной из пока не раскрытых тайн Duqu является изначальный способ проникновения в систему: инсталлятор или "дроппер", необходимый для этого, пока не обнаружен. Поиски этого элемента Duqu продолжаются, и именно он способен помочь выявить реальную цель данной вредоносной программы.

Все обнаруженные версии червя Duqu в настоящее время детектируются антивирусными продуктами "Лаборатории Касперского".



 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 27.10.2011 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
ESET NOD32 Антивирус - лицензия на 2 года на 3ПК
Microsoft SQL CAL 2017 Sngl OLP 1License NoLevel DvcCAL
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Компьютерный дизайн - Все графические редакторы
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Реестр Windows. Секреты работы на компьютере
Один день системного администратора
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Подключение JavaScript (305)
Всем привет! Я подключаю JavaScript нижеприведенным образом. Код: <script...
 
Как восстановить рабочий стол? Помогите срочно надо! (3)
Windows 7 максимальная. В учетной записи сменила пароль и выключила комп, после включения...
 
Пять возможностей Windows, о которых вы могли не знать (5)
пыщпыщ
 
Уроки CorelDraw: Растительный орнамент., Рисуем модные узоры (4)
Здравствуй, автор, у меня возникла проблема на этапе "Придадим форму основе орнамента, применив...
 
Отличается ли ДрифтКазино от беттинга? (1)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
 
 



    
rambler's top100 Rambler's Top100