Как известно, посредником для проникновения компьютерных вирусов в персональные устройства пользователей и многофункциональные машины предприятий служит Интернет.
Эксперты по кибернетической безопасности рассекретили новый компьютерный вирус Duqu. Скорее всего, цель вредоносной программы заключается в прониковении в компьютеры пользователей и сборе информации. В минувшем году атомный проект Ирана едва не оказался сорванным из-за похожего вируса - знаменитого Stuxnet.
Вирус Duqu довольно сложный, заявляют специалисты компании Symantec, занимающейся производством антивирусных программ. Со слов Грега Дэя, главного технолога компании, при создании данной программы были использованы самые современные технологии. Это обозначает, что программу писали не продвинутые подростки, а квалифицированные специалисты с целью конкретного применения. Естественно не работает он на платформах Android (Андроид) программное обеспечение под которые уже давно сравнилось с ПО под настольные системы, посмотреть хотя бы на виджеты нового поколения weather and toggle widgets.
Программы Дью-кью и Стакснет настолько похожи, что многие антивирусные программы не могут их различить. Напоминаем, что в две тысячи десятом году серьезный вирус практически вывел из строя системы управления иранского завода атомного топлива. Стакснет чуть не поломал дорогостоящее оборудование, заставив центрифуги раскручиваться с неимоверной скоростью, в несколько раз превышающей штатные нормы. Позднее данный вирус назвали "грозой иранского атома".
Однако Дуку не может самостоятельно размножаться и проникать в системы управления, поскольку не содержит специального кода. Этим он не похож на Stuxnet. Скорее всего, его миссия состоит в другом: быстром сборе информации с целью применения полученных данных для последующих диверсий.
По заключению некоторых экспертов, искать авторов Duqu надо среди тех, кто причастен к появлению Stuxnet. В наше время многие эксперты сошлись во мнении, что за атакой на иранский атомный проект стоят Соединенные Штаты и Израиль. Скорее всего, и Дью-кью родом из военных лабораторий этих государств.
Тем не менее, не все придерживаются этого мнения. \"До сих пор не имеется никаких конкретных доказательств причастности США и Израиля к появлению Stuxnet\", – напоминает эксперт по вопросам безопасности британского производителя антивирусов Sophos Грэм Клули.
Тем не менее, в опасности вируса Дью-кью никто не сомневается, как и в том, что его разработали для сбора информации с целью дальнейшей серьезной атаки. Вполне вероятно, что в 2009 году имел место подобный этап сбора информации Stuxnet и эксперты просто пропустили его.
