Эксперты по кибербезопасности обнаружили новый компьютерный вирус Duqu, проникающий на компьютеры пользователей и собирающий с них различную информацию. Новичок очень похож на знаменитый Stuxnet, чуть не сорвавший в прошлом году иранский атомный проект.
По данным компании Symantec, производящей антивирусные программы, вирус Duqu является очень сложным. "Это не вирус, написанный подростком, в нем используется самая современная технология, а это означает, что его создал кто-то, кто имел в виду совершенно конкретное его применение", - приводит BBC слова главного технолога Symantec Грега Дэя. Duqu настолько похож на Stuxnet, что некоторые антивирусы принимают его за "грозу иранского атома".
Напомним, что в прошлом году Stuxnet атаковал системы управления завода атомного топлива в Иране, заставив его центрифуги раскручиваться намного быстрее штатного режима и почти поломав дорогостоящее оборудование. Однако, отмечают в Symantec, в отличие от Stuxnet он не содержит кода для проникновения в системы управления и не размножается самостоятельно. Судя по всему, его задачей является сбор информации, которая затем может быть использована для последующих диверсий.
По мнению некоторых специалистов, искать авторов Duqu надо среди тех, кто причастен к появлению Stuxnet. В последнее время большинство экспертов сошлись во мнении, что за атакой на иранский атомный проект стоят Соединенные Штаты и Израиль, передает MSNBC. А значит, и Duqu родом из военных лабораторий этих государств.
В то же время некоторые борцы с вирусами предостерегают от поспешных выводов. "До сих пор нет никаких твердых доказательств причастности США и Израиля к появлению Stuxnet", - напоминает эксперт по вопросам безопасности британского производителя антивирусов Sophos Грэм Клули. Однако в опасности нового вируса сомнений нет. "Я полагаю, что целью атаки вируса был сбор информации для последующего серьезного нападения, - сообщил эксперт по вопросам безопасности финской антивирусной компании F-Secure Микко Хиппонен. - Вполне возможно, что в 2009 году имел место подобный этап сбора информации Stuxnet и мы просто пропустили его".
http://www.dni.ru/