Голамреза Джалали. Фото RFE/RL

Иран отбил новую кибератаку

По словам Джалали, специалисты разработали программу, которая уничтожает вирус, и передали ее иранским компаниям. Duqu считается "потомком" вируса Stuxnet, атаковавшего в 2010 году ядерные объекты Ирана.

В середине октября 2011 года компания Symantec, занимающаяся вопросами компьютерной безопасности, сообщала о распространении Duqu не только среди иранских компаний, но и во Франции, на Украине, в Судане, Индии и нескольких других странах.

В отчете "Лаборатории Касперского", которая смогла исследовать Duqu благодаря сотрудничеству с Компьютерной группой реагирования на чрезвычайные ситуации Судана (CERT Sudan), отмечается, что заражение вирусом происходит через вложения в электронной почте. При этом злоумышленники действуют точечно, меняя набор файлов вируса и содержание письма в зависимости от цели.

Разработка вируса, по оценкам "Лаборатории Касперского", могла вестись около 4 лет. Специалисты компании полагают, что обнаруженный весной властями Ирана вирус Stars мог быть составной частью Duqu. Они считают, что причиной последующего распространения вируса стал в том числе и отказ Ирана предоставить образцы Stars антивирусным компаниям.

Вирус Stuxnet заразил в 2010 году около 30 тысяч компьютеров и был нацелен, по мнению экспертов, на ядерную программу страны. Несмотря на установленное сходство, Stuxnet и Duqu преследовали разные цели. По оценкам специалистов, Stuxnet был создан для осуществления диверсий, в то время как Duqu предназначен для кражи сведений с зараженных компьютеров.

Ссылки по теме
- W32.Duqu(PDF) - Symantec, 01.11.2011
- Тайна Duqu: Привет, “Mr. B. Jason” и “Dexter” - Securelist, 11.11.2011
- На Иран совершили новую кибератаку – Lenta.ru, 25.04.2011
- Компьютерный вирус поразил ядерную программу Ирана – Lenta.ru, 19.11.2010