Proizvođači industrijskih kontrolnih sustava otkrili su zlonamjerni program sličan poznatom računalnom crvu Stuxnetu koji je zaslužan za sabotiranje Iranskog nuklearnog programa. Ovaj zlonamjeran program prozvan je Duqu, a stručnjaci navode da je još uvijek u fazi izviđanja. Naime program za sada samo aktivira trojanski konj „Infostealer“ koji, kako mu samo ime kaže, krade informacije tako da nadzire mrežu uređaja koje je zarazio i sve interakcije korisnika s tim uređajem odnosno računalom. Istraživači su otkrili i da je program podešen da se sam obriše nakon 36 dana, a kasnijim istraživanjem otkriveno je da sadrži dijelove programskog koda od već spomenutog Stuxneta. Radi se o dijelovima potrebnim za preuzimanje nadzora nad industrijskim sustavima te dijelovima za udaljenu komunikaciju s napadačima. Sam Duqu nije previše napredan i složen, ali problem predstavlja dio koda kopiran iz Stuxneta, koji je najsloženiji i napredniji zlonamjerni program ikad viđen. Ta praksa, ponovnog korištenja dijelova koda iz starijih virusa i zlonamjernih programa, je česta, pogotovo ako se radi o programima za koje protumjera još nije otkrivena. Više podataka moguće je pronaći na web stranicama portala SC Magazine.
Izvor: LSS Security
Posljednje sigurnosne preporuke