Эксперты по кибербезопасности обнаружили новый компьютерный вирус Duqu, проникающий на компьютеры пользователей и собирающий с них различную информацию. Новичок очень похож на знаменитый Stuxnet, чуть не сорвавший в прошлом году иранский атомный проект.
По данным компании Symantec, производящей антивирусные программы, вирус Duqu является очень сложным. "Это не вирус, написанный подростком, в нем используется самая современная технология, а это означает, что его создал кто-то, кто имел в виду совершенно конкретное его применение", – приводит BBC слова главного технолога Symantec Грега Дэя.
Duqu настолько похож на Stuxnet, что некоторые антивирусы принимают его за "грозу иранского атома". Напомним, что в прошлом году Stuxnet атаковал системы управления завода атомного топлива в Иране, заставив его центрифуги раскручиваться намного быстрее штатного режима и почти поломав дорогостоящее оборудование.
Однако, отмечают в Symantec, в отличие от Stuxnet он не содержит кода для проникновения в системы управления и не размножается самостоятельно. Судя по всему, его задачей является сбор информации, которая затем может быть использована для последующих диверсий.
По мнению некоторых специалистов, искать авторов Duqu надо среди тех, кто причастен к появлению Stuxnet. В последнее время большинство экспертов сошлись во мнении, что за атакой на иранский атомный проект стоят Соединенные Штаты и Израиль, передает MSNBC. А значит, и Duqu родом из военных лабораторий этих государств.
В то же время некоторые борцы с вирусами предостерегают от поспешных выводов. "До сих пор нет никаких твердых доказательств причастности США и Израиля к появлению Stuxnet", – напоминает эксперт по вопросам безопасности британского производителя антивирусов Sophos Грэм Клули.
Однако в опасности нового вируса сомнений нет. "Я полагаю, что целью атаки вируса был сбор информации для последующего серьезного нападения, – сообщил эксперт по вопросам безопасности финской антивирусной компании F-Secure Микко Хиппонен. – Вполне возможно, что в 2009 году имел место подобный этап сбора информации Stuxnet и мы просто пропустили его".