IT-зоология, или Немного о жизни червя Duqu

И снова о таинственном червячке Duqu – до недавнего времени никем не идентифицированном, но уже ощутимо напроказничавшем. Корпорация Symantec совместно с компанией CrySyS объявила официальную травлю этого «паразита», и удалось, наконец, обнаружить и проанализировать его инсталляционный файл.

Данный файл, как выяснили охотники за червями, представляет собой обычный вордовский документ, а инфицирование системы осуществляется с помощью эксплуатации уязвимости ядра Windows.

Хитрый документ сконфигурирован таким образом, что заражение осуществляется только в определенный срок. Да и предназначался этот «подарочек» не всем, а заранее обозначенным, то есть самым «вкусным» для него предприятиям. Программе отводилось на вредоносную работу только 8 дней в августе 2011. Предполагается, что хоть данный образец и является пока единственным в своем роде, но скорее всего уже существует несколько его разновидностей. Важно отметить, что некоторые из зараженных компьютеров не имели доступа к интернету - то есть подцепили заразу через другие машины локальной сети, которые в данном случае выступили как прокси-серверы.

Угроза была отмечена в 6-и компаниях, расположенных в 8-и странах – Франции, Швейцарии, Нидерландах, Индии, Украине, Иране, Вьетнаме и Судане.