Иран отбил новую кибератаку
По словам Джалали, специалисты разработали программу, которая уничтожает вирус, и передали ее иранским компаниям. Duqu считается "потомком" вируса Stuxnet, атаковавшего в 2010 году ядерные объекты Ирана.
В середине октября 2011 года компания Symantec, занимающаяся вопросами компьютерной безопасности, сообщала о распространении Duqu не только среди иранских компаний, но и во Франции, на Украине, в Судане, Индии и нескольких других странах.
В отчете "Лаборатории Касперского", которая смогла исследовать Duqu благодаря сотрудничеству с Компьютерной группой реагирования на чрезвычайные ситуации Судана (CERT Sudan), отмечается, что заражение вирусом происходит через вложения в электронной почте. При этом злоумышленники действуют точечно, меняя набор файлов вируса и содержание письма в зависимости от цели.
Разработка вируса, по оценкам "Лаборатории Касперского", могла вестись около 4 лет. Специалисты компании полагают, что обнаруженный весной властями Ирана вирус Stars мог быть составной частью Duqu. Они считают, что причиной последующего распространения вируса стал в том числе и отказ Ирана предоставить образцы Stars антивирусным компаниям.
Вирус Stuxnet заразил в 2010 году около 30 тысяч компьютеров и был нацелен, по мнению экспертов, на ядерную программу страны. Несмотря на установленное сходство, Stuxnet и Duqu преследовали разные цели. По оценкам специалистов, Stuxnet был создан для осуществления диверсий, в то время как Duqu предназначен для кражи сведений с зараженных компьютеров.
