Иран отбил новую кибератаку

Иран нашел способ "контролировать" вирус Duqu, заражавший компьютерные системы страны. Об этом со ссылкой на командующего гражданской обороны страны Голамрезу Джалали (Gholamreza Jalali) сообщает Agence France-Presse.

По словам Джалали, специалисты разработали программу, которая уничтожает вирус, и передали ее иранским компаниям. Duqu считается "потомком" вируса Stuxnet, атаковавшего в 2010 году ядерные объекты Ирана.

В середине октября 2011 года компания Symantec, занимающаяся вопросами компьютерной безопасности, сообщала о распространении Duqu не только среди иранских компаний, но и во Франции, на Украине, в Судане, Индии и нескольких других странах.

В отчете "Лаборатории Касперского", которая смогла исследовать Duqu благодаря сотрудничеству с Компьютерной группой реагирования на чрезвычайные ситуации Судана (CERT Sudan), отмечается, что заражение вирусом происходит через вложения в электронной почте. При этом злоумышленники действуют точечно, меняя набор файлов вируса и содержание письма в зависимости от цели.

Разработка вируса, по оценкам "Лаборатории Касперского", могла вестись около 4 лет. Специалисты компании полагают, что обнаруженный весной властями Ирана вирус Stars мог быть составной частью Duqu. Они считают, что причиной последующего распространения вируса стал в том числе и отказ Ирана предоставить образцы Stars антивирусным компаниям.

Вирус Stuxnet заразил в 2010 году около 30 тысяч компьютеров и был нацелен, по мнению экспертов, на ядерную программу страны. Несмотря на установленное сходство, Stuxnet и Duqu преследовали разные цели. По оценкам специалистов, Stuxnet был создан для осуществления диверсий, в то время как Duqu предназначен для кражи сведений с зараженных компьютеров.