Stuxnet давал злоумышленникам возможность управлять промышленными компьютерными системами. Предположительно, среди таких систем были и те, что используются на заводах по обогащению урана в Иране. По неофициальной информации, действия злоумышленников, управлявших Stuxnet, привели к выходу из строя сложнейшего оборудования на ядерных объектах Ирана, а теоретически могли привести и к более серьезным последствиям.
Новый вирус получил имя Duqu, и в отличие от Stuxnet, в его составе нет ПО, которое позволило бы злоумышленникам удаленно управлять промышленными компьютерами, но основная часть кода программы, ответственная за распространение программы, у Duqu такая же, как у Stuxnet.
"Если сравнивать Stuxnet с ракетой, то Duqu – это ракета без "боеголовки", которая, впрочем, может быть подключена в любой момент", - пояснил в блоге "Лаборатории Касперского" ведущий антивирусный эксперт компании Александр Гостев.
На текущий момент наиболее вероятной целью Duqu является сбор конфиденциальной информации (логинов и паролей) в компьютерных системах атакуемых объектов. Пока специалисты нашли варианты программы только с таким функционалом. Как и Stuxnet, Duqu использует легальный цифровой сертификат (средство, "убеждающее" компьютер в том, что файл, подписанный сертификатом, безопасен), который был либо похищен, либо сфальсифицирован хакерами.
Изначально было известно лишь о версии вируса, которая "подписывалась" сертификатом от компании C-Media. Позже появились еще три версии вируса, которые "представлялись" системе как драйвер компаний JMicron, IBM и Adaptec Inc.
Все три версии появились с небольшим временным интервалом и были написаны таким образом, что большинство антивирусов не могли их обнаружить. Гостев считает, что появление новых версий говорит о том, что авторы Duqu тщательно следят за развитием ситуации и оперативно реагируют на изменения.
Остается неизвестным, какие именно объекты хакеры планируют атаковать или уже атаковали. Антивирусные эксперты, в том числе и эксперты "Лаборатории", считают, что появление новых модификаций Duqu в ближайшем будущем очень вероятно.
Предшественник Duqu - программа Stuxnet - впервые была обнаружена летом прошлого года. Большинство антивирусных экспертов не сомневаются в том, что диверсия на промышленных объектах была основной целью этого вируса. Сейчас вирус безопасен: его детектируют практически все антивирусные программы, а командные серверы, использовавшиеся для управления зараженными с помощью Stuxnet компьютерами, больше не работают. По оценкам специалистов, создание Stuxnet обошлось его неизвестным заказчикам в несколько сотен тысяч долларов, передает РИА Новости.
