Nézze meg a sporthíreket is
Iratkozzon fel hírlevelünkre Nézze meg a sporthíreket is
A Duqu 2.0 nevű kémprogram a tajvani Foxconntól lopott engedélyekkel jutott be a Kaspersky Lab víruskutató cég hálózatába. Ezeket a digitális aláírásokat a féreg arra használta, hogy rendszergazdai jogosultságokkal telepítse fel magát, majd
amikor az adott gép kikapcsolt, a Duqu egyszerűen törölte magát a rendszerből.
A Foxconn egy hatalmas gyártó, mely rengeteg elektronikus eszközhöz készít alkatrészeket, többek között az iPhone-hoz és a PlayStation 4-hez. A szakértők szerint a vállalat engedélyeinek használata szokatlan támadási metódusnak minősül.
A Duqu családfája egyezéseket mutat a Stuxnet féreggel, mely komoly károkat okozott az iráni atomprogramban. Utóbbi kódot sokan az Egyesült Államok és Izrael együttműködésének tulajdonítják, egyes elemzők szerint pedig
mind a Duqu, mind a Duqu 2.0 Izraelből származik.
A Kaspersky által csak nemrég beazonosított Duqu 2.0 még a hírhedt 2011-es elődjénél is veszélyesebb. A kémprogram nem csak a vállalat hálózatát ostromolta meg fejlesztési titkok után kutatva, de az iráni atomprogrammal kapcsolatos nemzetközi tárgyalásokról is megpróbált információkat szerezni.
