Несколько месяцев назад наделал много шумы новый червь Stuxnet. Его деятельность заключалась в поражении специального программного обеспечения, которое установлено на компьютерах, принадлежащих АЭС, в том числе контроллеры, произведенные компанией Siemens. Не так давно специалисты из компании Symantec обнаружили еще один червь, подозрительно похожий на Stuxnet. Это зловредное программное обеспечение, которое уже получило название Duqu. Эксперты предполагают, что в своей работе он будет использовать те же приемы, что и Stuxnet, но объекты для заражения будут совершенно другими. Так, Duqu предположительно поражает программное обеспечение, установленное на промышленных объектах. Так как червь был выявлен только на этой неделе, с ним до сих пор работают специалисты, чтобы выявить все основные его особенности и предотвратить заражение в дальнейшем.
Duqu – не свсем обычное название, но оно получено потому, что в процессе деятельности этот червь создает файлы типа ~DQ. Специалисты из Symantec уже опубликовали первоначальные анализы его работы, которые построены на наблюдениях, сделанных на нескольких европейских промышленных компаниях. Червь известен с 14 октября 2011 года, поэтому данных для анализа и обработки пока не так уж много.
Червь Duqu занимается поиском данных, в которых описана информационная структура промышленного предприятия. Предположительно злоумышленники будут использовать их для будущих атак и установления контроля над крупными системами управления. Кстати, и код червя Duqu во многом пересекается с кодом вируса Stuxnet. Это может значить только одно: их создавала одна и та же команда.
Чуть позже следы Duqu были найдены также и в Африке, и на Среднем Востоке. Одновременно с регистрацией в системе он добавляет туда кейлоггер, который позволяет записывать все клавиатурные нажатия пользователей.
