Σύμφωνα με ανακοίνωση της εταιρείας λογισμικού ασφαλείας Symantec, το διαβόητο worm με την κωδική ονομασία Stuxnet επιστρέφει και ίσως αυτή τη φορά να είναι πιο απειλητικό από πριν. Το νέο malware είναι γνωστό αυτή τη στιγμή με το όνομα Duqu.
Το Duqu έχει ήδη ανιχνευτεί σε υπολογιστές μεγάλων εταιρείων. Μια πρώτη διαφορά σε σχέση με τον προκάτοχό του είναι ότι δε βάζει στο στόχαστρο μόνο πυρηνικές εγκαταστάσεις -όπως έκανε το Stuxnet με το πυρηνικό πρόγραμμα του Ιράν- αλλά έχει ένα μεγάλο "ρεπερτόριο". Επιπλέον, η συμπεριφορά του δεν έχει προκαλέσει προβλήματα μέχρι αυτή τη στιγμή. Η Symantec πιστεύει ότι το Duqu μαζεύει προς το παρόν πληροφορίες, προκειμένου να τις αξιοποιήσει για μελλοντικές επιθέσεις.
Οι ερευνητές ανακάλυψαν ότι ο κώδικας του Duqu έχει πολλές ομοιότητες με αυτόν του Stuxnet, οπότε είτε έχει γραφτεί από τον ίδιο άνθρωπο, είτε κάποιος τρίτος απέκτησε με κάποιον τρόπο τον source code κι έφτιαξε μια παραλλαγή. Έχει, επίσης, ενδιαφέρον το γεγονός ότι το Duqu αυτοδιαγράφεται μετά από 36 μέρες σε έναν υπολογιστή, με αποτέλεσμα να γίνεται πιο δύσκολη η ανίχνευσή του.
Το Stuxnet worm παρέλυσε πριν από μήνες το πυρηνικό πρόγραμμα του Ιράν στις εγκαταστάσεις του Μπουσέρ. Αν και δε βρέθηκαν ποτέ οι υπαίτιοι της επίθεσης, όλες οι υποψίες πέφτουν στις μυστικές υπηρεσίες των ΗΠΑ και του Ισραήλ. Η προέλευση του Duqu παραμένει άγνωστη.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου