Na spletu vlada precejšnja zmeda okrog novo odkritega vohunskega virusa Duqu. Tega v osnovi sestavljata (najmanj) dva zlonamerna programa. To sta glavni modul in beležnik tipkanja (t.i. keylogger). V zadnjih nekaj dneh so se navedbe o povezavi med Duqujem in Stuxnetom nanašale predvsem na glavni modul. Duqu je po strukturi in vedenju sicer precej podoben Stuxnetu, vendar nima njegovo ime s slednjim nikakršne povezave. Ime izhaja iz naziva datotek, povezanih z drugim zlonamernim vohunskih programom, tj. beležnikom tipkanja, ki lahko poleg zapisov zbira tudi druge vrste informacij. Oba programa sta bila najdena v sistemu istega računalnika, zato so sprva (zmotno) sklepali, da med njima obstaja povezava.
Ponudniki varnostnih rešitev so virus Duqu prvič zaznali 1. septembra letos, ko je nekdo iz Madžarske pri Virustotal preveril datoteko, imenovano ~DN1.tmp. Slednja sicer ni del glavnega modula, temveč pripada vohunskemu trojancu, verjetno pa je bila nameščena na sistem, ki je bil že okužen s Duqujem.
Prva prava Duqu datoteka je bila 9. septembra poslana na spletni pregledovalnih zlonamernih programov VirusTotal. Do objave na omenjeni spletni strani pa je ni zaznala nobena varnostna rešitev. Nova verzija gonilnika Duqu je bila odkrita 18. septembra. V bazo VirusTotala pa so jo naslednjega dne skoraj istočasno vnesli uporabniki v Avstriji in Indoneziji. Tretja datoteka, ki je od prejšnjih popolnoma drugačna, je bila poslana 20. oktobra iz Velike Britanije. Naknadno je bilo ugotovljeno, da je bila datoteka z enakim imenom odkrita že 21. septembra.
Za razliko od Stuxneta, ki je v iskanju specifične tarče okužil številne sisteme, je po navedbah Kaspersky Laba Duqu do zdaj okužil le 1 napravo. Hkrati pa je zelo nepredvidljiv, saj lahko za vsak sistem uporabi povsem različne module. Glede na to, da so bili v preteklih 48 urah najdeni trije različni gonilniki Duquja, gre sklepati, da bodo kiberkriminalci, ki stojijo za vohunskim virusom, kmalu razširili nove različice gonilnikov. Poleg tega pa obstaja sum, da na uporabniških naprav obstaja še veliko Duqujevih datotek, ki so zaenkrat še neopažene.
Komentarji (1)
Čez eno let
