Вирус Duqu может загружать дополнительный модули
Создатели антивируса Касперского в блоге разместили публикацию, в которой отражена детальная информация о появившейся новой троянской программе в сети, которая очень схожа с Stuxnet. Многие крупнейшие компании уже неоднократно обнаруживали на своих операционных системах эту вирусную программу, по свойствам напоминающую червей.
По заявлению Лаборатории Касперского выявленный троян вмещает несколько главных компонентов: драйвер (отвечает за проникновение файлов в систему), библиотека (имеет дополнительный модуль и сообщение с командным сервером). Именно эти составляющие делают Duqu похожим на Stuxnet.
Цель данной программы состоит в сборе подробной информации о зараженной операционной системе. Эксперты установили способность главного модуля троянской программы загружать вспомогательные компоненты, на базе чего был сделан вывод, что кейлоггер связан именно с ним. Накопленные данные инфицированной системы троянская программа помещает в файлы под названием типа DQx.tmp.
Во время исследований стало известно, что код троянца-шпиона имеет похожесть с модулем Duqu.
При обнаружении Stuxnet, в Лаборатории Касперского пришли к умозаключению, что данная вредоносная программа включает в свой состав платформу-носитель и ещё один модуль, ответственный за работу PLC. Структура вируса чем-то напоминает ракету, состоящего из разгонного модуля (сам червь) и боеголовки (PLC). Специалисты считают, что Stuxnet создан несколькими группами разработчиков, которые добивались определенный цели.
Остаётся всего лишь один неразрешенный вопрос, над которым сейчас «бьются» крупные производители бесплатных антивирусов платных антивирусов - это методы и способы популяризации главного модуля Duqu.
Дополнительные программы
- F-Secure выпустила очередную версию своего продукта
- G Data помогает жертвам в Японии
- Схожесть Gauss и Flame специалисты отвергают
- Fujitsu создаст вирус для отключения источников кибератак
- Хакеры похитили базу пользователей обменника Mt.Gox
- Lulz Security взломали сайт британского агентства по борьбе с оргпреступностью
- Данные датских компаний опубликованы в Интернете
Оставьте комментарий!