По данным специалистов лаборатории криптографии и систем безопасности Будапештского университета, Duqu использовал ранее никому не известную уязвимость в файлах MS Word. "Мы тщательно проанализировали имеющиеся у нас данные экспертизы, которая и привела к открытию Duqu, - рассказал возглавлявший исследование доктор Больдизар Бенксач. - Мы обнаружили подозрительные файлы, дополнительно проанализировали их, и в одном случае смогли доказать, что файл содержит инсталлятор Duqu и вредоносный код для осуществления атаки на систему".
Бенксач не исключил, что Duqu также могут быть установлен и с помощью других программ и файлов, но он пока не обнаружил никаких свидетельств, подтверждающих это. В настоящее время родственный знаменитому червю Stuxnet троянец Duqu обнаружен в восьми странах мира, сообщили эксперты компании Symantec. Среди прочих вирус проник в Иран, Индию, Францию и на Украину. Также под подозрением находятся еще четыре страны, в том числе Великобритания.
"Stuxnet распространялся как можно дальше и как можно шире, чтобы выследить системы, которые контролируют промышленные цели, такие, как атомные электростанции, - рассказал директор Symantec по стратегии безопасности Грег Дэй. - Duqu направляется в специально отобранные хакерами организации, чтобы собрать в них разведывательную информацию и передать ее обратно".
Как передает BBC, пока что борцам с киберпреступностью не удалось установить, кто же является получателем "добычи" Duqu и его хозяином. Microsoft тем временем готовит патч, защищающий ее программы от помощи вредоносному коду.
Комментарии /0
После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".
Авторизация через Хутор: