18 950
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
Kattints ide  ➜

A BME megtalálta a Stuxnet utódját

Makay József2011.10.25. 23.20
A Stuxnet utódját, a Duqu névre keresztelt kártevőt a Budapesti Műszaki Egyetemen működő CrySyS labor munkatársai fedezték fel.

A Stuxnet minden idők egyik legnagyobb precizitással megteremtett támadó szoftvere, amit minden bizonnyal egy hatalmas szakértelemmel rendelkező, sokak szerint államilag felbérelt csapat fejlesztett ki. A megbízó és a csapat kilétéről még a mai napig nincs semmilyen használható hír, viszont sikeresen állították le az iráni urándúsító centrifugákat és rengeteg indonéziai, valamint indiai ipari rendszer is fertőzötté vált.

A Duqu felfedezése azért nagyon jelentős, mert a fent említett Stuxnet kódjával sok hasonlóságot mutat mind képességekben, mind megoldásokban. Feladatát tekintve sem számíthatunk meglepetésre. A szoftver megpróbál csatlakozni az anyaszerverhez, amiről adattolvaj szoftvereket tölt le a megfertőzött gép merevlemezére, majd az megszerzett információkat visszajuttatni a szervernek. A 206.183.111.97-es IP-címen található gépet a vírus felfedezése után lekapcsolták. A felfedezett vírusvariánsok kizárólag ehhez a címhez kapcsolódtak.

A vírus eddig nem módosította az őt futtató rendszerek működését, kizárólag adatokat szivárogtatott viszonylag jó álcázási módszerrel. Egyéni protokollon küldött dummy.jpg fájlok után továbbította az információk lényegi részét az indiai gépnek.


A CrySys labor összehasonlító táblázata innen, a Kasperky elemzése innen, a Symantec elemzése innen, a Buherablog bejegyzése pedig innen érhető el.
Kattints ide  ➜