Командование сил гражданской обороны Ирана сообщило об успешных попытках борьбы с вирусом Duqu, поразившим иранские компьютерные системы.
Иранские специалисты получили в своё распоряжение программу-антивирус, позволяющую избавиться от Duqu. По мнению некоторых экспертов, Duqu является продолжением вируса Stuxnet, который атаковал компьютерные сети Ирана в 2010 году и был создан для целенаправленной атаки на иранские ядерные объекты.
Duqu, в отличие от Stuxnet, нацелен на кражу личных данных пользователей. Как говорится в отчёте "Лаборатории Касперского", распространение вируса происходит через вложения в электронные письма. На компьютер жертвы приходит письмо с вложенным документом в формате Word, пользователь открывает вложение и тем самым запускает процесс заражения.
Интересной особенностью вируса является то, что сначала он просто "висит" в памяти компьютера (даже если Word уже закрыт) и ждёт, пока пользователь не отойдёт от ПК, чтобы полностью завершить процесс заражения. После тщательного анализа данных Duqu, специалисты "Лаборатории Касперского" пришли к выводу, что, судя по дате компиляции некоторых входящих в вирус файлов, работа над его созданием велась более четырёх лет.
Злоумышленники, которые стоят за созданием и распространением Duqu, проявляют недюжинную изобретательность, постоянно модифицируя как сам вирус, так и содержание писем, с которыми он рассылается.
Помимо Ирана, от Duqu пострадали и другие страны - Индия, Судан, Франция, Украина и некоторые другие государства.
14.11.2011
0
Комментарии
(0)
Обсуждение
