zeftera.ru.

Замечены родные вирусов Stuxnet и Duqu

3bbcdaa5

Сетевой червяк,вирус,опасность,вредное Противовирусные специалисты «Корпорации Касперского» считают, что знаменитый троянец Stuxnet, потрясший ядерные субъекты в 2016 году, считается лишь одним из 5-и исследований, основанным на одинаковой базе. Сама платформа была основана достаточно достаточно давно — в 2007 году.

Напоминаем, что раньше ряд веских восточных изданий, таких как The New York Times и прочие, ссылаясь на неизвестные источники обнародовали элементы, в которых было произнесено, что задачей таких Stuxnet индустриальных троянцев были иранские ядерные субъекты, а за образованием вредных кодов стояли израильская и североамериканская разведки. Тем не менее, формальные представители данных ведомств отторгают такие утверждения.

Сам Stuxnet дал появление не менее сегодняшнему индустриальному вредному коду Duqu, который грозит иным индустриальным субъектам, крадя многообразные секретные данные с них. В «Корпорации Касперского» рассказывают, что как Stuxnet, так и Duqu основываются на одинаковой вредной разведывательной базе, при этом противовирусные специалисты компании обнаружили подтверждения того, что такая же платформа были применена еще для 3-х примеров вредного ПО.

Сам платформа дает возможность кастомизировать вредное ПО, формируя для него модули с разным перечнем возможностей. Все модули в установленном резоне совместимы между собой и подходят для единственной программы, однако различаются по перечню возможностей. Другими словами клиенты вредного ПО могут формировать свежие эталоны вредных программ, просто сменяя либо прибавляя свежие модули.

В «Корпорации Касперского» символически представили эту платформу Tilded, в связи с тем что очень многие документы в Stuxnet и Duqu стартуют со значка ~ (тильда). В компании рассказывают, что 3 иных примера вредного ПО на базе Tilded пока не обнаружили большого использования, однако они очевидно есть и вполне вероятно, что будут известны в дальнейшем. По версии противовирусных специалистов, Stuxnet и Duqu оставляют в системном списке Виндоус некоторые ключи. Похожие ключи оставляют и 3 иных комплекса.

В отечественной противовирусной компании рассказывают, что около 2-ух лет проведут исследование Duqu, однако невзирая на это пока нет решения на основной вопрос — кто как раз сделал это ПО.

«С позиции архитектуры платформа, на которой сделаны Duqu и Stuxnet, одинакова. Это файл-драйвер, который проводит загрузку главного модуля, сделанного в качестве закодированной библиотеки. При этом есть автономный документ конфигурации всего вредного комплекса и особый блок в системном списке, устанавливающий положение загружаемого модуля», — говорит Александр Гостев, специалист «Корпорации Касперского», — мы полагаем, что Duqu и Stuxnet были синхронными проектами, которые удерживала одна бригада создателей. Ряд выраженных нами прецедентов показывает на вероятное существование по меньшей мере второго разведывательного модуля, основанного на той же базе, в 2007-2008 гг. и нескольких иных программ незнакомого перечня возможностей во время 2008-2010 годов».

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>