Magyar kutatók leplezték le a Duqu kártevő telepítőjét

Sokáig csak a Duqu kártevő fő komponensét és adathalász modulját tanulmányozhatták a kiberbiztonsági kutatók. A mindenki által keresett telepítőt végül a BME Crysys kiberbiztonsági laborjának csapata találta meg. A speciálisan elkészített Word dokumentumot elég egyszer megnyitni, hogy a gépre felkerüljön a Duqu, és elkezdje átnézni a felhasználó fájljait.

Az iráni atomprogram hátráltatására kidolgozott Stuxnet utódjának kikiáltott kód írói egy korábban ismeretlen biztonsági rést használtak ki a károkozó elterjesztésére. A kártevőt telepítő szoftverkomponens azonosítása után a szakértők azonosítani tudták, hogyan jut be a Duqu a számítógépekbe. A Microsoft bejelentette, hogy hamarosan kiadja a szoftverhiba javítását.

Először a magyarok találták meg a Duqut

A dr. Bencsáth Boldizsár által vezetett csoport volt a világon az első, amely a Duqu által fertőzött rendszert talált. A telepítőt is ebben a rendszerben találták meg gondos elemzés után. Bencsáth szerint elképzelhető, hogy a Duqu más telepítők által is felkerülhet az áldozatnak kiszemelt rendszerekre, ám nem bukkantak még ilyen alternatív telepítő nyomára.

A telepítő felfedezésének hírét a Symantec internetbiztonsági cég hozta nyilvánosságra, a Crysys labor honlapjára csak egy szűkszavú bejelentés került fel. A bejelentés szerint eddig hat olyan rendszert találtak világszerte, amelyet a Duqu kártevő fertőzött meg. A biztos fertőzésnek számító iráni, indiai, franciaországi és ukrajnai incidensek mellett még legalább négy gyanús rendszerről tudnak a kutatók. A kódot elemző szakértők szerint a Duqu elsőleges célja, hogy ipari irányítórendszerekről szerezzen információkat. Egyelőre sem a Symantec, sem a Crysys labor nem tudta lenyomozni, hogy ki kapja meg a kártevő által összegyűjtött adatokat.