internetWiadomość główna

Duqu: Nowa wersja krąży po Sieci ale nadal nikt nie wie w jakim celu

Trojan Duqu udowadnia, że autorzy jednego z najbardziej wyrafinowanych robaków usilnie starają się opracować nowe sposoby przyprowadzania ataków.

Semantec przeanalizował tajemniczy plik W32.Duqu, który wszedł niedawno w skład trojana Duqu. O samym trojanie pisaliśmy już jakiś czas temu, dość powiedzieć, że jest on podobny do Stuxnetu i wyjątkowo zaawansowany technologicznie. I, jak na robaka przystało, pełznie przez wirtualny świat w poszukiwaniu soczystych dziur w zabezpieczeniach.

Nowy plik skompilowano 23 lutego. Zawiero on kilka istotnych zmian – jasny sygnał, że narzędzie jest cały czas rozwijane. Nie wystarczy nieznany język programowania, teraz plik ten zawiera także algorytmy odpowiedzialne za szyfrowanie pozostałych fragmentów trojana znajdujących się na dysku.

Kolejne zmiany dotyczą wprowadzenia kolejnych sposobów na unikanie wykrycia, jak również innych zmian w kamuflażu trojana. Tym razem przedstawia się on jako sterownik Microsoftu.

Bez dostępu do pozostałych komponentów trojana nadal trudno określić co on właściwie robi. Specjaliści z przedsiębiorstw zajmujących się bezpieczeństwem w Sieci są bardzo zaniepokojeni każdą nową informacją, jaka dotyczy tego robaka.

Wygląda na to, że faktycznie robak nie został napisany przez jakiegoś studenta w akademiku, tylko jest efektem współdziałania dużej grupy ludzi mającej do dyspozycji duże zasoby. Takiej jak powiedzmy, duża korporacja IT albo jakiś rząd. Dodajmy do tego fakt, że narzędzie jest cały czas rozwijane oraz to, że nikt tak na prawdę nie wie do czego konkretnie ma służyć oraz czyje polecenia będzie wykonywać, a otrzymamy naprawdę interesującą pożywkę dla spekulacji.

[Symantec via ABCNews]


podobne treści