Tech

Duqu – Virusul care încearcă poarta celor de la Kaspersky

Radu Neagu10 Aug 2015 Leave a comment
A logo sits illuminated on the reception desk at the headquarters of Kaspersky Lab, a cyber-security firm, in Moscow, Russia, on Tuesday, Dec. 9, 2014. "Hackers have become capable of carrying out very advanced attacks," Kaspersky said. Photographer: Alexander Zemlianichenko Jr./Bloomberg via Getty Images

Ce este Duqu?

În termeni tehnici, Duqu este o colecție de malware al cărui cod seamănă cu cel folosit pentru Stuxnet. Este dacă vreți o variantă mai comercială a acestuia. Dacă ești curios ce este Stuxnet, topul celor mai periculoși viruși îți poate oferi o idee.

Se spune că Duqu a fost creat de aceiași oameni care au realizat Stuxnet. Nu mă înțelegeți greșit, e o realizare doar din punct de vedere tehnologic, implicațiile acestui virus fiind foarte negative. Până la urmă, dacă nu a ieșit nimeni în față să spună că el este responsabil pentru Stuxnet, putem doar presupune după asemănarea codului. Duqu are un scop puțin diferit, acela de a fura informații private.

Spre deosebire de Stuxnet, Duqu nu se poate replica singur așadar are o singură țintă. E diferit, însă asta nu înseamnă că nu poate ataca sisteme informaționale industriale.

De ce este important?

Pentru că, acum mai puțin de o lună acest virus a fost identificat chiar pe sistemele informaționale ale companiei producătoare de antivirus, Kasperksy. Da, chiar și ei pot fi infectați. Sunt conectați la internet, nu? Fiind o formă modificată a virusului, care folosește inteligență nouă, Duqu are prostul obicei de a infecta sistemul oferind posibilitatea atacatorului să instaleze ce software vrea el, și apoi să plece fără să lase nici o urmă.

Duqu 2.0, cum îi se spune acum, a fost găsit din nou pe sisteme informatice din Orientul Mijlociu și Asia, mai exact în perioada în care se discuta despre un acord nuclear cu Iranul, aceeași țintă a lui Stuxnet în 2010. Mai mult, virusul își face loc și pe computerele de la evenimentele unde se adună mulți politicieni și demnitari internaționali, evenimente ca sărbătorirea a 70 de ani de la eliberarea Auschwitz-Birkenau.

Virusul și-a făcut de cap, și până acum se crede că a fost sponsorizat de un stat, a avut ca obiectiv să fure informații despre modul de funcționare a antivirusului Kaspersky și a tehnologiilor de detectare a virușilor.

De ce Kaspersky?

Kaspersky nu este singura companie afectată de acest atac, cu toate că este singura care se ocupă de securitate. În mod logic, atacatorii doresc informații despre metodele de detecție ale virușilor și cea mai bună cale de a afla acele informații este direct de la sursă, nu? Îndrăzneț dar adevărat. Kaspersky spune că nu au fost furate informații vitale despre metodele de detecție, să sperăm că așa este.

Programele periculoase au utilizat o metodă avansată pentru a-și ascunde prezența în sistem: codul Duqu 2.0 există doar în memoria computerului și încearcă să șteargă orice urmă de pe hard drive.

Dacă sunteți curioși ce face Duqu 2.0 și de ce le este frică tuturor de el puteți citi aici mai multe informații tehnice. Recunosc, nici eu nu înțeleg chiar tot ce scrie acolo…