Ratuj Głuszca
robaki

Dokonana przez Kaspersky Lab analiza trojana Duqu wskazuje, że przestępcy pracowali nad szkodliwym kodem od co najmniej czterech lat. Laboratorium badało fragmenty trojana przesłane przez ekspertów z Sudanu. Okazało się, że jeden ze sterowników został skompilowany w sierpniu 2007 roku.

Analizowany sterownik musiał zostać napisany przez twórców Duqu, gdyż nie spotkano go w żadnym innym szkodliwym kodzie. Z badań wynika również, iż podczas wszystkich ataków z użyciem Duqu wykorzystano pliki skompilowane niedługo przed atakiem i napisane pod kątem atakowanego celu. To oznacza, że szkodliwy kod jest odpowiednio dostosowywany do ataku. Zmiany są raczej niewielkie, ale podczas każdej operacji używane są unikatowe pliki. Każdy atak przyporządkowany jest innemu serwerowi kontrolnemu, którego lokalizacja jest zawarta w plikach. To oznacza, że napastnicy są zorientowani na konkretne cele. Są profesjonalistami, przykładają się do roboty – powiedział Raul Schouwenberg z Kaspersky Lab.

Źródło: kopalniawiedzy.pl

Autor wpisu: pw

Wypowiedz się

Musiszsię zalogować aby dodać komentarz.