ПОИСК
Наука и технологии

Вирус Duqu атакует компьютер

11:10 12 ноября 2011
Касперский
Инф. «ФАКТОВ»

Эксперты «Лаборатории Касперского» провели расследование инцидентов, связанных с распространением вируса Duqu, и получили ряд новых подробностей как о самой вредоносной программе, так и о методах и способах, используемых ее авторами для заражения пользователей.

 — Сопоставляя обнаруженные нами данные с результатами, полученными другими исследователями и антивирусными компаниями, мы выявили совпадающие общие черты, которые раскрывают приблизительную хронологию событий и общую схему, по которой действовали создатели Duqu, – говорит главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

В ходе проведенного расследования удалось выяснить, что распространение вредоносной программы происходило через электронную почту. К письму, адресованному конкретному получателю, прилагался doc-файл, содержащий эксплойт уязвимости и инсталлятор троянца. Первая подобная рассылка была проведена еще в апреле 2011 года.

Драйвер, загружаемый эксплойтом в ядро системы, имеет дату компиляции 31 августа 2007. Это говорит о том, что авторы Duqu могли работать над этим проектом более четырех лет. Стоит отметить, что каждая атака Duqu была уникальной: троянец имел четко определенную жертву, уникальный набор файлов, а контроль за его деятельностью каждый раз осуществлялся с разных серверов управления.

РЕКЛАМА

После заражения системы и установления связи с сервером происходила загрузка и установка дополнительного модуля, предназначенного для сбора информации о системе, снятия скриншотов, поиска файлов, перехвата паролей и рядом других функций.

РЕКЛАМА

461

Читайте нас в Facebook

РЕКЛАМА
Заметили ошибку? Выделите её и нажмите CTRL+Enter
    Введите вашу жалобу
Следующий материал
Новости партнеров