Вирус Duqu может загружать дополнительный модули

Создатели антивируса Касперского в блоге разместили публикацию, в которой отражена детальная информация о появившейся новой троянской программе в сети, которая очень схожа с Stuxnet. Многие крупнейшие компании уже неоднократно обнаруживали на своих операционных системах эту вирусную программу, по свойствам напоминающую червей.

По заявлению Лаборатории Касперского выявленный троян вмещает несколько главных компонентов: драйвер (отвечает за проникновение файлов в систему), библиотека (имеет дополнительный модуль и сообщение с командным сервером). Именно эти составляющие делают Duqu похожим на Stuxnet.

Цель данной программы состоит в сборе подробной информации о зараженной операционной системе. Эксперты установили способность главного модуля троянской программы загружать вспомогательные компоненты, на базе чего был сделан вывод, что кейлоггер связан именно с ним. Накопленные данные инфицированной системы троянская программа помещает в файлы под названием типа DQx.tmp.

Во время исследований стало известно, что код троянца-шпиона имеет похожесть с модулем Duqu.

При обнаружении Stuxnet, в Лаборатории Касперского пришли к умозаключению, что данная вредоносная программа включает в свой состав платформу-носитель и ещё один модуль, ответственный за работу PLC. Структура вируса чем-то напоминает ракету, состоящего из разгонного модуля (сам червь) и боеголовки (PLC). Специалисты считают, что Stuxnet создан несколькими группами разработчиков, которые добивались определенный цели.

Остаётся всего лишь один неразрешенный вопрос, над которым сейчас «бьются» крупные производители бесплатных антивирусов платных антивирусов - это методы и способы популяризации главного модуля Duqu.