(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

"Лаборатория Касперского": у Stuxnet и Duqu есть еще как минимум трое родственников

Источник: expo-itsecurity
expo-itsecurity

Антивирусные эксперты "Лаборатории Касперского" полагают, что известный троянец Stuxnet, поразивший ядерные объекты в этом году, является всего лишь одним из пяти разработок, базирующихся на одной и той же платформе. Сама платформа была создана довольно давно - в 2007 году.

Напомним, что ранее ряд авторитетных западных изданий, таких как The New York Times и другие, со ссылками на анонимные источники опубликовали материалы, в которых было сказано, что целью подобных Stuxnet промышленных троянцев были иранские ядерные объекты, а за созданием вредоносных кодов стояли израильская и американская разведки. Впрочем, официальные представители данных ведомств отвергают подобные заявления.

Сам Stuxnet дал рождение более современному промышленному вредоносному коду Duqu, который угрожает другим промышленным объектам, воруя разнообразные закрытые данные с них. В "Лаборатории Касперского" говорят, что как Stuxnet, так и Duqu базируются на одной и той же вредоносной шпионской платформе, причем антивирусные аналитики компании нашли доказательства того, что та же платформа были использована еще для трех образцов вредоносного программного обеспечения.

Сам платформа позволяет кастомизировать вредоносное ПО, создавая для него модули с различным функционалом. Все модули в определенном смысле совместимы друг с другом и подходят для единой платформы, но отличаются по функционалу. То есть заказчики вредоносного ПО могут создавать новые образцы вредоносных программ, просто заменяя или добавляя новые модули.

В "Лаборатории Касперского" условно назвали данную платформу Tilded, так как многие файлы в Stuxnet и Duqu начинаются со значка ~ (тильда). В компании говорят, что три других образца вредоносного ПО на платформе Tilded пока не нашли широкого применения, но они определенно существуют и вполне возможно, что будут популярны в будущем. По словам антивирусных экспертов, Stuxnet и Duqu оставляют в системном реестре Windows определенные ключи. Похожие ключи оставляют и три других комплекса.

В российской антивирусной компании говорят, что уже около двух месяцев исследуют Duqu, но несмотря на это пока нет ответа на главный вопрос - кто именно создал данное ПО.

"С точки зрения архитектуры платформа, на которой созданы Duqu и Stuxnet, одинакова. Это файл-драйвер, который осуществляет загрузку основного модуля, выполненного в виде зашифрованной библиотеки. При этом существует отдельный файл конфигурации всего вредоносного комплекса и специальный блок в системном реестре, определяющий местоположение загружаемого модуля", - говорит Александр Гостев, эксперт "Лаборатории Касперского", - мы считаем, что Duqu и Stuxnet были параллельными проектами, которые поддерживала одна и та же команда разработчиков. Ряд выявленных нами фактов указывает на возможное существование как минимум еще одного шпионского модуля, основанного на той же платформе, в 2007-2008 годах и нескольких других программ неизвестного функционала в период 2008-2010 годов".

Источник: cybersecurity

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 24.01.2012 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 10-14 Node 1 year Base License
Kaspersky Internet Security для всех устройств. 3-Device 1 year Base Download Pack
Kaspersky Internet Security для всех устройств. 2-Device 1 year Base Download Pack
ESET NOD32 Parental Control – универсальная лицензия на 1 год для всей семьи
Microsoft Visual Studio Professional w/MSDN AllLng Software Assurance OLP 1 License No Level Qualified
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Безопасность компьютерных сетей и защита информации
Новости ITShop.ru - ПО, книги, документация, курсы обучения
OS Linux для начинающих. Новости + статьи + обзоры + ссылки
Один день системного администратора
Мастерская программиста
Новости мира 3D-ускорителей
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
Обсуждения в форумах
Помощь по MS Access (332)
Доброе время суток. Случайно оказался на этом сайте, искал статьи по OLAP. Вижу, что...
 
Как выбрать матрас (3)
Подскажите как правильно выбрать матрас и на что в целом следует обратить внимание на ваш...
 
Беговая дорожка (1)
Купила беговую дорожку вот здесь https://4gym.com.ua/product/technogym-artis-run Очень классная,...
 
Отличается ли ДрифтКазино от беттинга? (12)
Друзья, давно заметил, что на Дрифте уже несколько месяцев во всю рекламируется и предлагается...
 
Как подключить файлы ost в отлуке (3)
Проблема в следующем . База почты (входящие, исходящие, удаленные, отправленные) и адресная...
 
 
 



    
rambler's top100 Rambler's Top100