Разработчики из компании ESET заявили, что российские специалисты занимаются исследованием одного из самых опасных вирусов Win32/Duqu. Данное приложение позволяет заражать целые сети компьютеров на предприятиях, что позволяет ему проникать в системы управления изнутри. При этом очень важна для статистики дата вероятного заражения, так как после определенного времени нахождения в системе вирус способен самоуничтожаться.
Свое название вирус Duqu получил благодаря префиксу DQ – именно такой префикс появляется у всех файлов, которые уже заражены им. По принципу действия данный вирус максимально похож на червя Stuxnet – не менее опасное зловредное приложение, которое в 2010 году появилось на атомных станциях в Иране, а также на ряде других крупных предприятий во всем мире. Главное отличие этого вируса от нашумевшего Suxnet в том, что он используется не столько для нанесения вреда самой системе, сколько для настройки канала передачи конфиденциальных данных на сторону посредством установки троянских приложений.
Специалисты из «Лаборатории Касперского» уточняют, что первые сведения о вирусе Duqu появились в первый день осени — тогда один из венгерских пользователей отправил подозрительный файл для анализа на Virustotal. Сам файлы был не вирусом, а троянским приложением, одним из тех, через который Duqu и проник в систему.
В «Лаборатории Касперского» также утверждают, что Duqu направляют для решения конкретных задач на конкретном предприятии, причем для каждой компании готовится уникальный, непохожий на другие файл. Каждый раз у файлов новые названия и новые контрольные суммы. Сходство Duqu и Stuxnet с каждым днем все увеличивается, поэтому есть предположение, что их созданием занимались одни и те же люди. Время работы Duqu в системе колеблется от 30 до 36 дней, после чего вирус самостоятельно уничтожается.
