Contact GECAD NET  
Inregistrare   Login  

    STIRE

Kaspersky Lab prezinta rezultatele analizei proprii asupra viermelui Duqu

Bucuresti, 25 octombrie 2011

CAUTARE


FREE SECURITY TOOLS















SONDAJ
Care este principala provocare in implementarea proiectelor de securizare a mediului IT?








 

Expertii Kaspersky Lab au identificat un nou modul al viermelui Duqu, reprezentand un cal troian care are functionalitatea de a strange informatii confidentiale de pe sistemul infectat si de a intercepta toate intrarile de la tastatura. in cazul lui Duqu, care a fost asemanat viermelui Stuxnet, este ingrijorator faptul ca scopul pentru care a fost creat nu a fost identificat inca.

Duqu a fost detectat pentru prima data la inceputul lunii septembrie, dupa ce un utilizator din Ungaria a incarcat una dintre componentele viermelui pe website-ul Virustotal, care analizeaza fisiere infectate cu ajutorul solutiilor informatice ce apartin mai multor producatori, inclusiv Kaspersky Lab. La scurt timp, expertii Kaspersky Lab au primit, tot prin intermediul Virustotal, o mostra dintr-un alt modul al viermelui. in urma analizei acesteia, s-a putut stabili o asemanare a lui Duqu cu Stuxnet. ingrijorator in ceea ce priveste acest vierme este faptul ca obiectivul pentru care a fost creat este inca necunoscut.

Desi intre Duqu si Stuxnet sunt cateva similitudini, exista si unele caracteristici care deosebesc cele doua tipuri de malware. La scurt timp dupa ce au fost identificate mai multe variante ale viermelui Duqu, expertii Kaspersky Lab au inceput sa monitorizeze in timp real incercarile de infectare a utilizatorilor prin intermediul Kaspersky Security Network - sistemul cloud inteligent al Kaspersky Lab, care aduna si transfera informatii in timp real cu privire la malware si reputatia fisierelor si adreselor URL. Surprinzator a fost faptul ca, in primele 24 de ore, un singur sistem a fost infectat de Duqu. in ceea ce priveste Stuxnet, acesta a infectat zeci de mii de sisteme la nivel mondial - cu scopul de a obtine controlul asupra sistemelor utilizate in cadrul programelor nucleare ale Iranului.

Singurul caz cunoscut de infectare cu viermele Duqu in randul utilizatorilor Kaspersky Security Network a implicat unul dintre modulele care il compun. Cazuri de infectare cu al doilea modul - care este un program malware de tip cal troian - nu au fost raportate inca. Acest modul este singurul care are functionalitati malware, colectand informatii despre computerele infectate si care inregistreaza intrarile de la tastatura.

Unul dintre misterele nerezolvate in ceea ce il priveste pe Duqu este metoda initiala de penetrare a sistemului - modul prin care acesta se instaleaza nefiind identificat deocamdata. Cercetarile asupra noului modul continua, acesta fiind, deocamdata, unica modalitate de a identifica scopul acestui malware.

Toate versiunile Duqu descoperite pana in prezent au fost detectate de solutiile antivirus Kaspersky Lab. Mai multe informatii despre acest vierme gasiti pe Securelist, aici:
http://www.securelist.com/en/blog/208193182/The_Mystery_of_Duqu_Part_One
si aici:
http://www.securelist.com/en/blog/208193178/Duqu_FAQ



    ADAUGA COMENTARII
  
Nume:
*
Email: * (adresa nu va fi publicata pe site)

Comentarii: *
Cod de verificare: * Click pentru a genera un cod nou.



Nota: Mesajul dumneavoastra va fi publicat dupa aprobare.

Politica de confidentialitate     Termeni de folosire     Contact Developed by Webdev