http://www.bfm.ru/news/2011/10/20/v-evropu-polzet-novyj-cherv-po-imeni-duqu.html
20 октября 2011, 12:52
Возможные удары по масштабу не уступят прошлогодним атакам создателей Stuxnet
Над предприятиями Европы нависла угроза новых кибератак. Как говорится в сообщении компании Symantec, на Старый Свет может напасть червь по имени Duqu. Причем возможные удары по масштабу не уступят прошлогодним атакам создателей Stuxnet на иранские атомные станции.
Специалисты Symantec проанализировали код Duqu и выявили поразительное сходство с кодом Stuxnet. Найденные файлы драйверов имели те же цифровые подписи, что и у известного червя. Срок их действия истекает в августе следующего года, а владельцем является тайваньский производитель электронных компонентов, отмечается в сообщении.
Основной целью Duqu являются разведданные об имеющемся на предприятиях оборудовании и системах, используемых для управления производственным циклом. Это может быть любая информация, которая будет полезна для организации нападения, начиная от простых служебных и заканчивая классифицированными конструкторскими документами.
Информации о том, кто является создателем данного образца, пока нет, констатируют эксперты. Однако за это вполне могут быть ответственны либо авторы Stuxnet, либо иные лица, получившие доступ к исходным кодам червя.
Червь Stuxnet, «ползавший» по Интернету в прошлом году, был способен нарушить работу автоматизированных систем управления SCADA. Позже выяснилось, что его главной целью были иранские атомные станции. Помимо этого в числе пострадавших оказались США, Россия, Великобритания и Индия.