19.10.2011, 07:06
Laboratorium F-Secure wykryło nowego backdoora, napisanego w oparciu o kod źródłowy Stuxnet, co nasuwa podejrzenia, że za stworzeniem nowego szkodnika stoją Ci sami ludzie, którzy stworzyli Stuxnet.
Wskazuje na to między innymi podobieństwo sterownika jądra Duqu (JMINET7.SYS) do sterownika Stuxnetu (MRXCLS.SYS). Są one na tyle podobne do siebie, że Duqu jest wykrywany jako Stuxnet:
Zasadnicza różnicą pomiędzy szkodnikami, jest natomiast metodologia działania. Duqu nie atakuje instalacji przemysłowych tak jak Stuxnet a jedynie gromadzi informacje systemowe, które mogą zostać wykorzystane do późniejszego ataku.
Dokładniejsza analiza Duqu została wykonana również przez laboratorium Symantec, które opublikowało
Źródło:
Wskazuje na to między innymi podobieństwo sterownika jądra Duqu (JMINET7.SYS) do sterownika Stuxnetu (MRXCLS.SYS). Są one na tyle podobne do siebie, że Duqu jest wykrywany jako Stuxnet:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zasadnicza różnicą pomiędzy szkodnikami, jest natomiast metodologia działania. Duqu nie atakuje instalacji przemysłowych tak jak Stuxnet a jedynie gromadzi informacje systemowe, które mogą zostać wykorzystane do późniejszego ataku.
Dokładniejsza analiza Duqu została wykonana również przez laboratorium Symantec, które opublikowało
[Aby zobaczyć linki, zarejestruj się tutaj]
traktujący o nowym zagrożeniu.Źródło:
[Aby zobaczyć linki, zarejestruj się tutaj]