Σάββατο 19 Νοεμβρίου 2011

Kaspersky για τον Duqu: Ίδιος δημιουργός αλλά ευρύτερη ατζέντα βιομηχανικής κατασκοπείας!!



Σύμφωνα με την εταιρεία παροχής υπηρεσιών ασφάλειας Kaspersky με έδρα τη Μόσχα, οι ομοιότητες μεταξύ των δύο κακόβουλων προγραμμάτων, Stuxnet και Duqu , είναι εντυπωσιακές και απ’ όσο φαίνεται από την επεξεργασία του πηγαίου κώδικα που δεν είναι στη διάθεση του κοινού, είναι γραμμένα από την ίδια ομάδα ανθρώπων.

Ωστόσο, τα άσχημα νέα είναι ότι οι σημαντικές διαφορές μεταξύ των προγραμμάτων είναι ότι ο Duqu δεν περιέχει καμία λειτουργία που στοχεύει βιομηχανικά συστήματα, με τον ίδιο τρόπο όπως έκανε ο Stuxnet.

Σε μια νέα έκθεση αναφέρεται ότι, εκτός από την κύρια μονάδα, τα αρχεία του Duqu περιλαμβάνουν ένα πρόσθετο Trojan – κατάσκοπο που μπορεί να παρακολουθήσει τα δεδομένα που εισάγονται μέσω του πληκτρολογίου, με τη σύλληψη εικόνων, τη συλλογή πληροφοριών σχετικά με το σύστημα κλπ, τα οποία δείχνουν ότι πρωταρχικός του στόχος είναι η βιομηχανική κατασκοπεία.

Περαιτέρω έρευνα έχει καταφέρει να εντοπίσει νέα θύματα του Duqu, όπως το Ιράν το οποίο ήταν και ο αρχικός στόχος του Stuxnet.

secnews.gr

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.