16 890
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
Kattints ide  ➜

A BME megtalálta a Stuxnet utódját

Makay József2011.10.25. 23.20
A Stuxnet utódját, a Duqu névre keresztelt kártevőt a Budapesti Műszaki Egyetemen működő CrySyS labor munkatársai fedezték fel.

A Stuxnet minden idők egyik legnagyobb precizitással megteremtett támadó szoftvere, amit minden bizonnyal egy hatalmas szakértelemmel rendelkező, sokak szerint államilag felbérelt csapat fejlesztett ki. A megbízó és a csapat kilétéről még a mai napig nincs semmilyen használható hír, viszont sikeresen állították le az iráni urándúsító centrifugákat és rengeteg indonéziai, valamint indiai ipari rendszer is fertőzötté vált.

A Duqu felfedezése azért nagyon jelentős, mert a fent említett Stuxnet kódjával sok hasonlóságot mutat mind képességekben, mind megoldásokban. Feladatát tekintve sem számíthatunk meglepetésre. A szoftver megpróbál csatlakozni az anyaszerverhez, amiről adattolvaj szoftvereket tölt le a megfertőzött gép merevlemezére, majd az megszerzett információkat visszajuttatni a szervernek. A 206.183.111.97-es IP-címen található gépet a vírus felfedezése után lekapcsolták. A felfedezett vírusvariánsok kizárólag ehhez a címhez kapcsolódtak.

A vírus eddig nem módosította az őt futtató rendszerek működését, kizárólag adatokat szivárogtatott viszonylag jó álcázási módszerrel. Egyéni protokollon küldött dummy.jpg fájlok után továbbította az információk lényegi részét az indiai gépnek.


A CrySys labor összehasonlító táblázata innen, a Kasperky elemzése innen, a Symantec elemzése innen, a Buherablog bejegyzése pedig innen érhető el.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)