Как известно, посредником для проникновения компьютерных вирусов в персональные устройства пользователей и мощные машины крупных предприятий служит Интернет.
Эксперты по киберзащите обнаружили новый компьютерный вирус Duqu. Скорее всего, установка вредоносной программы заключается в прониковении в компьютеры пользователей и сборе информации. Новый вирус бесконечно похож на знаменитый Stuxnet, чуть не сорвавший в прошлом году иранский атомный проект. Если в вашем компьютере вылезла табличка windows заблокирован, то вам необходимо проверить систему на данный вирус.
По данным компании Symantec, производящей антивирусные программы, вирус Duqu является очень сложным. “Здесь задействуется самая современная технология”, говорит главный технолог Symantec Грег Дэй. Это обозначает, что вирус разрабатывали не продвинутые подростки, а квалифицированные специалисты с целью конкретного применения.
Дуку столь похож на Stuxnet, что некоторые антивирусы принимают его за “грозу иранского атома”. Напомним, что в 2010 году Stuxnet атаковал системы управления завода атомного топлива в Иране. Стакснет чуть не поломал дорогую технику, заставив центрифуги раскручиваться с неимоверной скоростью, в несколько раз превышающей штатные нормы. После указанный вирус назвали “грозой иранского атома”.
Однако, отмечают в Symantec, Duqu не содержит кода для проникновения в системы управления и не размножается самостоятельно. В отличие от Стакснет, для которого это было возможным. Скорее всего, его задача заключается в другом: быстром сборе информации с целью применения полученных данных для последующих диверсий.
По мнению большинства специалистов, искать авторов Duqu надо среди тех, кто причастен к появлению Stuxnet. В наше время многие специалисты сошлись во мнении, что за атакой на иранский атомный проект стоят Соединенные Штаты и Израиль. Скорее всего, и Дью-кью родом из военных лабораторий этих государств.
В то же время некоторые борцы с вирусами предостерегают от поспешных выводов. К примеру, Graham Kluli, эксперт по обеспечению безопасности компании Sophos, считает, что поспешных выводов делать не стоит, ведь твердые доказательства причастности США и Израиля к созданию Stuxnet собраны не были.
Однако в опасности нового вируса сомнений нет, как и в том, что целью атаки вируса был сбор информации для последующего серьезного нападения. Вполне вероятно, что Стакснет в 2009 году тоже промышлял сбором данных, но эксперты по безопасности ведущих антивирусных компаний этот момент просто упустили.