Duqu и Stuxnet как часть большого плана

В «Лаборатории Касперского» завершили очередной этап в исследовании вредоносных программ «Stuxnet» и «Duqu».
Детальный анализ полученных данных подтвердил предположения экспертов о существовании их общего «автора», и позволил предположить о существовании одной платформы их основе.

Общие корни этих программам стало возможным выявить в ходе анализа одного из инцидентов, который связан с «Duqu». В ходе исследования зараженной системы, атаки происходили в августе прошлого года, экспертам удалось обнаружить драйвер, который похож на тот, что чуть раньше был использован в одной версии «Stuxnet». Но были найдены и отличия – к примеру, в дате подписания цифрового сертификата. Другие файлы, которые можно относить к «Stuxnet», на атакованном оборудовании не было обнаружено.

Обработав полученную информацию и проведение дальнейшего поиска в базе вредоносных программ «Лаборатории Касперского» помогли определить еще один драйвер с такими же характеристиками.

Всего в «Лаборатории Касперского» было выявлено семь типов драйверов с похожими характеристиками. Интересно, что для 3-х из них пока не было информации о том, для которой вредоносной программы они разработаны. Как считают эксперты «Лаборатории Касперского», киберпреступники «Stuxnet» и «Duqu», за год неоднократно разрабатывают новую версию драйвера. Когда планируется новая атака,
вносятся изменения в некоторые параметры драйвера. В зависимости от поставленных задачь, этот файл также может подписываться вполне легальным цифровым сертификатом, или остается вовсе без подписи.

P.S. Если вам нужен хороший добротный сайт, а не шаблонный вариант, то есть отличная студия NTI, которая сможет сделать вам сайт-»конфетку».

Похожие публикации: