Duqu
Naručuju li tvrtke viruse protiv konkurencije?
Trojanac koji je detektiran prije dva mjeseca, razvijali su 4 godine profesionalci za poslovno okruženje.
Istraživači Kaspersky Laba koji su analizirali trojanca Duqu, kažu kako je jedan dio tog malicioznog softvera napisan još 2007. godine, a nigdje se nije pojavio osim u ovom virusu, pa smatraju kako se radi o dugotrajnom i pomno razrađenom planu napada, kakav nije svojstven "običnim hakerima".
Duqu koristi ranjivost u Windows kernel mod driveru, posebno u "W32k.sys" i njegovom mehanizmu za analizu TrueType fontova kako bi stekao dovoljno prava da instalira malware na zaraženom računalu.
Pored ovoga, drugo otkriće stručnjaka Kaspersky Laba govori kako je svaki od ciljanih napada na računalnu infrastrukturu velikih kompanija širom svijeta posebno osmišljen, te da je u svakom od napada Duqu koristio datoteke posebno napravljene za odabrani cilj. Za svaki od napada je postojao poseban C&C (komandni i kontrolni) server, čija je adresa bila ugrađena u datoteke Duqua.
Kaspersky Lab stoga smatra kako su ove činjenice pokazatelji da je Duqu "poslovno orijentiran" i da su njegovi autori profesionalci.
Iako se unazad dva mjeseca vode polemike o tome jesu li Duqu i ozloglašeni kompjuterski crv Stuxnet povezani, u Kaspersky Labu i Symantecu (koji je prvi objavio postojanje Duqu trojanca), smatraju kako veza između dva malwarea postoji.
U Kaspersky Labu vjeruju kako je riječ o istim autorima koji su učili na greškama koje su napravili u slučaju Stuxneta.
Ova otkrića impliciraju više stvari. Razvoj malwarea na način kako se proizvodi "normalan" softver ukazuju na to kako iza njegovog razvoja stoji neka složenija organizacija od klasičnih hakerskih grupa. Njihovo djelovanje može biti političke ili terorističke prirode, ali postoji mogućnost i da se radi o kriminalnoj djelatnosti "po narudžbi".
Još je rano govoriti o tome da neke tvrtke naručuju, izrađuju ili distribuiraju viruse koji će djelovati protiv konkurencije, ali se ni ta mogućnost ne isključuje. Ukoliko bi se ovo zadnje pokazalo točnim, ovo bi bila potpuno nova vrsta cyber-kriminala.
Učitavam komentare ...