Visszatért a legveszélyesebb kémprogram

2015.06.11. 07:20

Az új kártevő még a legnagyobb víruslaborba is betört. A kémprogram az iráni atomprogram tárgyalásait is lekövette volna.

Visszatért minden idők egyik legveszedelmesebb online kártevője. A kémprogram a legnagyobb víruslaborba is betört, sőt, a világ legbefolyásosabb vezetőinek találkozóiról próbált meg adatokat szerezni.

A roppant veszélyes Duqu nevű kártevő újabb verzióval jelentkezett, közölte a Kaspersky Lab. A csak simán Duqu 2.0 névre keresztelt kémprogram olyan alattomos és észrevehetetlen, hogy még a az orosz víruslaborba is betört, hogy üzleti és fejlesztési titkokat zsákmányoljon.

A cég jelentése szerint a támadók ugyanazok lehettek, akik 2011-ben az első Duqut is útjára indították. Bár bejutottak a célpont rendszerekbe, fontos információkhoz nem fértek hozzá, a fejlesztők pedig már ki is dolgozták a megfelelő védelmi kódokat.

Nyugati országok, mint célpont

A megújult Duqu, amely már legalább másfél éve aktív, az iráni atomprogram körüli tárgyalásokat is megpróbálta lekövetni.

Hogy pontosan kik állnak a szoftver mögött, nem tudni, az azonban biztos, hogy nagyon felkészült, jól szervezett kiberbűnözőkről van szó, akiket a labor szerint egy ország vezetése pénzelhet.

Rendszergazdaként települt

A Kaspersky Lab jelenleg is folyó nyomozása során kiderítette, hogy a Duqu 2.0 rendszergazdai Windows-fájloknak álcázza magát, majd miután feltelepítette a szükséges komponenseit, törli magát a merevlemezről, így a megszokott eljárásokkal képtelenség a nyomára bukkanni.

"A kiberbiztonsági cégek utáni kémkedés veszélyes tendencia" - nyilatkozta Eugene Kaspersky vezérigazgató, majd hozzátette: ha terroristák vagy kiberbűnözők kezébe kerül az ilyen támadások megkaparintott technológia, az a teljes internet biztonságát veszélyeztetheti.

KAPCSOLÓDÓ CIKKEK