1. Перейти до змісту
  2. Перейти до головного меню
  3. Перейти до інших проєктів DW

Інтернет-"хробака" Duqu виявили вже у восьми країнах

4 листопада 2011 р.

Нову шкідливу програму Duqu, яку називають наступником комп’ютерного «хробака» Stuxnet, виявили вже у восьми країнах. До переліку держав, де діє Duqu, належить й Україна.

https://p.dw.com/p/134mT
Фото: Fotolia/bofotolux

Нового небезпечного комп'ютерного «хробака» знайшли у мережах фірм та керівних структуктур у Франції, Нідерландах, Швейцарії, Україні, Індії, Ірані, Судані та В'єтнамі, повідомила в четвер, 3 листопада, американська фірма з комп'ютерної безпеки Symantec. Її цитує інформаційне агентство AFP: «Небезпека від Duqu поширюється».

Нова шкідлива програма, як пояснюють експерти, становить приблизно таку ж велику небезпеку, як і Stuxnet, за припущеннями, розроблений для знищення іранської атомної програми. Однак у нового «шкідника» інші завдання, які саме, поки що точно не з'ясовано.

За даними фахівців Symantec, Duqu запрограмований таким чином, що він може розвідувати дані виробників індустріальних систем контролю, які своєю чергою можуть використовуватися для атак на промислові об'єкти. Duqu використовує код, схожий до того, що має небезпечний «хробак» Stuxnet. Не виключається, що Stuxnet було розроблено такими країнами, як США та Ізраїль. У переліку його «досягнень» рік тому був серед іншого параліч роботи центрифуг на іранському атомному об'єкті в Натані.

Дуже якісний "хробак"

Днями Лабораторія Касперського повідомила, що так званий «хробак» Duqu за деякими ознаками нагадує Stuxnet. Відомо, що Duqu є універсальним інструментом, щоб здійснювати цілеспрямовані атаки. Коли він вперше проникає в комп'ютер, то так модифікує програми безпеки, що вони його не можуть розпізнати, тож програма залишається непоміченою, цитує слова Тільмана Вернера з Лабораторії Касперського агентство dapd. За оцінкою Вернера, якість програми є надзвичайно високою.

Оскільки досі в нового комп'ютерного «хробака» не було помічено якихось деструктивних проявів, то його, як підозрюють, розроблено для крадіжки інформації. За даними Лабораторії Касперського, якихось ознак того, що Duqu призначено для іранських промислових та атомних об'єктів немає.

Нині експерти американської компанії Symantec, за їхніми даними, перевіряють непідтверджені повідомлення про те, що нова шкідлива програма вже діє і в Австрії, Великобританії, Угорщині та Індонезії.

Німецькі фірми поки що не стали жертвами нового небезпечного «хробака». Федеральний інститут з безпеки інформаційних технологій (BSI) закликав німецький бізнес повідомляти про атаки. Фахівці BSI підозрюють, що за Duqu стоять державні структури.

Автор: Наталя Неділько
Редактор: Володимир Медяний