Ryan Naraine
20 października 2011 FAQ dotyczący Duqu Ryan Naraine |
Globalny zespół ds. badań i analiz firmy Kaspersky Lab prowadzi aktywne dochodzenie dotyczące Duqu. Zaprezentowany dokument FAQ będzie aktualizowany w miarę potrzeb.
Czym dokładnie jest Duqu? W jaki sposób jest powiązany ze Stuxnetem?
Duqu to wyrafinowany trojan, napisany prawdopodobnie przez te same osoby, które stworzyły niesławnego robaka Stuxneta. Jego główna funkcja polega na otwieraniu tylnych drzwi do systemu i ułatwianiu kradzieży prywatnych informacji. Jest to podstawowa różnica między nim a Stuxnetem, który został stworzony w celu przeprowadzania sabotażu przemysłowego. Trzeba również zaznaczyć, że o ile Stuxnet potrafi powielać się z jednego komputera na inny przy użyciu różnych mechanizmów, Duqu to trojan, który wydaje się być pozbawiony zdolności samodzielnego rozmnażania się.
Czy trojan atakuje sprzęt PLC/SCADA? Czym lub kim są jego cele? Czy wiadomo coś na ten temat?
W przeciwieństwie...