Duqu

All posts tagged Duqu

Tvrtka Symantec koja se bavi računarskom sigurnošću naišla je na novu verziju Duqu crva jednog od najsloženijih crva u posljednjih nekoliko godina.Crvić se širi svijetom u potrazi za slabostima u računarskim sistemima, ali  najgora stvar od svega je to što nitko ne zna šta tačno radi.

W32.Duqu ima jako sličan dio koda kao i  Stuxnet crv,  koji je nedavno  “napao”nuklearno postrojenje u Iranu. Inače je otkriven 1.septembra 2011.godine a i danas se dovodi u vezu sa Stuxnetom. Ime je dobio po karakterističnim “~DQ” prefiksima koje dodaje fajlovima koje sam stvara. Symantec je otkrio kako je u odnosu na prethodnu verziju kod promijenjen taman toliko da zaobiđe svježije  zaštite, ali srećom ne u potpunosti. U ovom slučaju, Duqu fajl je maskiran kao Microsoft Class upravljački program.

Ono što je poznato za sada jest kako koristi ranjivosti u Windows kernelu, a komponente potpisuje sa ukradenim digitalnim ključevima, a kao i Stuxnet – ciljan je na nuklearni program Irana.