1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

Duqu может быть не связан с Stuxnet

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 1 ноя 2011.

  1. Mila

    Mila Основатель

    Сообщения:
    4.970
    Симпатии:
    13.608
    Исследователи SecureWorks считают, что схожесть Stuxnet и Duqu могла оказаться случайной.

    Как сообщает канадское отделение информационного агентства Reuters, представители индийских властей осуществили арест оборудования в дата-центре в городе Мумбаи. В ходе следствия была получена информация, что с помощью оборудования в дата-центре злоумышленники осуществляли контроль над вредоносным программным обеспечением Duqu. Напомним, что Duqu - это троянская программа, впервые обнаруженная в начале этого месяца. Фрагменты кода основного модуля Duqu имеют большое сходство с червем Stuxnet, нанесшим значительный урон ядерной промышленности Ирана.

    Специалисты по безопасности и государственные исследователи работают сверхурочно, исследуя Duqu. Существуют опасения того, что Duqu станет новым инструментом для нанесения урона жизненно важным промышленным системам, среди которых электростанции, нефтеперерабатывающие заводы и трубопроводы.

    Исследователи компании Dell SecureWorks заявляют, что, несмотря на существующее сходство, Duqu и Stuxnet могли быть разработаны различными программистами. «Как Duqu, так и Stuxnet являются очень сложными программами с множеством компонентов. Вся схожесть, с точки зрения программы, состоит в компоненте «инъекции», реализованном в драйвере ядра. Пейлоады Duqu и Stuxnet существенно отличаются друг от друга», - говорится в отчете SecureWorks.

    Как сообщают исследователи, функционал «инъекции», применяемый вирусами для загрузки динамических библиотек в определенные процессы не является уникальным и применяется также другими программными продуктами. Компоненты и функции, встречающиеся в обеих троянских программах, также не являются принципиально новыми, и могли быть разработаны различными группами разработчиков.

    С данными SecureWorks можно ознакомиться по этому адресу:
    http://www.secureworks.com/research/threats/duqu/



    источник
     
Загрузка...
Похожие темы - Duqu может быть
  1. Candellmans
    Ответов:
    0
    Просмотров:
    499
  2. akok
    Ответов:
    4
    Просмотров:
    1.312
  3. Severnyj
    Ответов:
    1
    Просмотров:
    1.091
  4. Mila
    Ответов:
    3
    Просмотров:
    1.417
  5. Severnyj
    Ответов:
    0
    Просмотров:
    1.141
  6. Severnyj
    Ответов:
    2
    Просмотров:
    1.518

Поделиться этой страницей