Вредоносное приложение Duqu, которое очень сильно в последнее беспокоит владельцев крупных промышленных предприятий, до сих пор исследуется специалистами компании Symantec, занимающейся антивирусными решениями. Им удалось анализировать установочный файл этого троянского приложения и сделать выводы.
Оказалось, что этот файл является типичным документом с расширением .doc, то есть якобы созданным программой Microsoft Word. Заражение системы происходит путем использования одной из уязвимостей операционной системы Windows, которая до сих пор не закрыта разработчиками. Эта уязвимость разрешает выполнение данного вредоносного кода, в результате которого и устанавливается вирус Duqu.
Очевидно, что мобильным телефонам этот вредитель не страшен, поэтому владельцев «мобилок» эта проблема тревожить не должна. Можно смело купить телефон в днепропетровске и быть уверенным в его неуязвимости для вируса Duqu.
Эксперты из компании Symantec отмечают, что подозрительный документ создан таким образом, чтобы заражение компьютера происходило в точно назначенное время и касалось только определенного круга промышленных предприятий. Так, экземпляр, который попал на анализ, предназначен был для заражения системы в течении восьми августовских дней подряд. В Symantec не исключают, что модификаций этого файла существует несколько – для разных сроков и для разных предприятий.
После заражения вирусом злоумышленник, которые его распространяют, получают инструменты для управления его действиями в системе. То есть он дает возможность удаленного доступа к компьютеру. Причем даже не важно, что отдельные зараженные машины не были подключены к сети Интернет, а связь осуществлялась через специальный C&C-протокол, который позволял объединить в одно целое все зараженные машины. У злоумышленников при этом были все возможности для того, чтобы зайти в любую зону, даже полностью безопасную.
Вирус Duqu уже был обнаружен в нескольких странах мира, но общее количество зараженных промышленных предприятий пока не слишком велико.
