fbpx
NASLJEDNIK STUXNETA
+ AAA -

Duqu je zajahao Microsoftov Word i s lakoćom provaljivao u mreže

Autor: M.S.

Nasljednik Stuxneta, kojeg su proizveli ili tvorci crva, ili netko tko je u posjedu njegovog izvornog koda, uvrstio je svoju instalacijsku rutinu u neke datoteke MS Worda, kako bi omogućio svojim vlasnicima uvid u povjerljive datoteke.

Duqu je nasljednik zloglasnog Stuxneta, kompjuterskog ‘crva’ koji je kopao po iranskim serverima u potrazi za detaljima o nuklearnom programu. Stuxnet je također sadržavao i specijalizirani malware, koji je ciljano napadao samo Siemensove servere.

Duqu funkcionira slično – napada sustave industrijske kontrole i omogućava onome tko ga je poslao pristup istima. No Duqu se poslužio, otkriveno je, i Microsoftovim Officeom kako bi došao do povjerljivih podataka.

Po naravi takozvani ‘Trojan’, Duqu iskorištava dosad nepoznatu manu u datotekama MS Worda, te preko njih mijenja sigurnosne postavke računala. Na sve je upozorio Laboratorij za kriptografiju i sistemsku sigurnost (Crysys), na Sveučilištu u Budimpešti.


‘Zero-day attack/exploit’ (napad nultog dana) je prijetnja kompjuterskoj sigurnosti koja upotrebljava prethodno nepoznatu manu u softwareu kako bi napadač dobio ovlasti na napadnutom sustavu.

– Oprezno samo analizirali priložene forenzičke podatke iz originalnog incidenta, kad je Duqu prvi put otkriven. Našli smo sumnjive dokumente koje smo dalje analizirali, a u jednom smo slučaju uspjeli dokazati da datoteka sadrži instalacijsku rutinu za Duqu, te da upotrebljava takozvani ‘napad nultog dana’ – rekao je za BBC dr. Boldizsar Bencasth, koji je vodio istragu.

Nakon što u Mađari otkrili štetni virus, otkriven je na šest različitih kompjuterskih mreža, u osam država među kojima su Iran, Indija, Francuska i Ukrajina. Tvrtke koje se bave internetskom sigurnošću otkrili su virus i u još četiri mreže, od kojih je jedna u Velikoj Britaniji.

Stručnjaci ističu da je Duqu, za razliku od Stuxneta, ipak na višoj razini specijaliziran, jer cilja samo nekoliko industrijskih organizacija, dok je cilj Stuxneta bio raširiti se što dalje od početne točke. Također, zasad Duqu skuplja i natrag šalje strukturalne dokumente, koji bi mogli poslužiti kao uvertira za neki drugi napad.

>>> Virus Duqu kao sredstvo industrijske špijunaže




Autor:M.S.

ZADNJE VIJESTI

Komentari odražavaju stavove njihovih autora, ali ne nužno i stavove portala Dnevno.hr. Molimo čitatelje za razumijevanje te suzdržavanje od vrijeđanja, psovanja i vulgarnog izražavanja. Portal Dnevno.hr zadržava pravo obrisati komentar bez najave i/li prethodnog objašnjenja.