Duqu, clona lui Stuxnet – Atacul revine

Expertii in securitatea informatica avertizeaza asupra unui nou pericol: aparitia unui virus numit Duqu (clona celebrului Stuxnet), care nu doar distruge calculatorul, ci il invadeaza in secret iar apoi este folosit de catre hackeri.
Programul este creat sa ramana 36 de zile in sistemul pe care l-a infectat, iar apoi sa se stearga singur.

Inginerii de securitate spun ca noua varianta, Duqu, a fost creata de aceleasi agenţii guvernamentale din spatele Stuxnet, un atac ce a dat tonul unei noi stari de conflict online. Insa in vreme ce Stuxnet a fost creat pentru a cauza pagube fizice centrifugilor care îmbogateau uraniu in Iran, Duqu aduna informatii.

Detectia sa este una mica: 5 din 42 Antivirusi pe VirusTotal.com.

Potrivit unor experti noul virus, care a fost descoperit de Symantec cu ajutorul unui grup de cercetatori, creeaza o cale de acces care este apoi exploatata in vederea distrugerii sistemului la comanda hackerilor.

,,Este o operatiune inteligenta. Inca nu suntem siguri de ceea ce urmareste, dar stim ca se incheie cu un atac. Este ca un cal troian’’, a declarat Michael Sconso director la o companie de securitate informatica la nivel mondial.

Cea mai importanta intrebare este ,,cine se afla in spatele acestui atac?’’ Exista voci care spun ca este vorba de acelasi grup care a creat varianta originala.

Ramane de vazut cum va evolua acest caz si ce informatii vor apare.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

5 responses to “Duqu, clona lui Stuxnet – Atacul revine”

  1. nork

    Macar are bunul simt.

  2. Morphinne

    Un virus inteligent intr-adevar,”simptome” vizibile nule din ce inteleg,neavand posibilitatea sa ne dam seama cand suntem infectati cu el.Ceea ce este interesant este partea in care el aduna informatii,safarsindu-si automat activitatea dupa 36 de zile cat a fost activ si noi tot nu o sa ne dam seama ca l-am avut instalat.Banuiesc ca nu lasa nici o urma a sa, nu?

  3. calin

    orce virus sau program infectat care se sterge automat tre sa lase urme avand in vedere ca deschide porti pt comunicare. doar trebuie cercetat amanuntit si vazut ce urme lasa in urma

  4. nicu

    Daca ati observat ce programe de securitate detecteaza virusul DUQU ,adica programele care au cazut testele de la diferite organizati de testare a lor.
    Am impresia ca este extrem de comercial ,eu personal nu o sa instalez nici unul din cele 5 programe care au detectat acel virus.

    1. happyday

      cam dusa la extrem ideea. 🙂

      ia-ti programul de securitate pe care il consideri optim, testele au un caracter orientativ, iar faptul ca o solutie detecteaza sau nu duqu ori stuxnet nu ajuta prea mult un utilizator individual.

      de consideri insa ca stuxnet ori starwars asta (dooku) au fost create special pentru sistemul tau, poti incerca softurile care nu au avut sansa istorica de a-si incerca sfoartza cu asemenea elemente reprobabile. 🙂

Leave a Reply