Российские эксперты раскрывают тайну глобальной вирусной эпидемии Duqu

Разработчик антивирусного программного обеспечения ESET заявляет, что ее российские программисты внесли огромный вклад в изучение нового вируса Win32/Duqu, который направлен на заражение сетей компаний, и создали метод позволяющий определить точную дату проникновения вируса в систему.  

Информация о точной дате заражения может быть очень важна, потому что после определенного срока пребывания в системе вирус самоуничтожается.

Вирус Duqu приобрел свое название благодаря префиксу DQ, который он присваивает создаваемым файлам. По структуре Duqu очень походит на вирусный червь Stuxnet, сложный вирус, который в 2010 году поразил атомные станции в Иране, а также просочился в сети других предприятий по всему миру. Но в отличие от своего предшественника Suxnet, вирус Duqu направлен не на непосредственное вредоносное действие в зараженных системах, а на организацию канала транспортировки и установки в систему ряда троянских модулей.

Александр Гостев, главный антивирусный аналитик «Лаборатории Касперского», отмечает, что данные о вирусе Duqu начали поступать 1 сентября 2011 г., когда один венгерский пользователь выслал файл с именем ~DN1.tmp на ресурс Virustotal.

Оцените статью
BYBANNER.COM