Специалисты компании Symantec выявили новый вирус, аналогичный нашумевшему Stuxnet, поразивший промышленные объекты Ирана. Вредоносный код получил кодовое название Duqu – вследствие того, что в процессе заражения создаются файлы с приставкой DQ.
По принципу работы Duqu во многом схож с вирусом Stuxnet, но предназначен он для кражи разведывательной информации, на основании которой в будущем можно будет организовать очередную атаку на промышленные системы.
Сотрудники Symantec выдвинули предположение, что приложение создано теми авторами или, людьми, знакомыми с исходным кодом Stuxnet. В первую очередь новый вирус пытается выкрасть проектную документацию и другую информацию, способную помочь в получении контроля над производственным процессом или промышленным оборудованием.
Специалисты Symantec не раскрывают потенциальные объекты атак, но особо подчеркнули, что Duqu создан для атаки на определенные типы систем управления и конкретные организации. Это означает, что у авторов имеется вполне определенная цель.
Обнаруженный ранее вирус Stuxnet также атаковал только определенные компьютерные системы управления компании Siemens, которые применяются для управления нефтяными вышками, водными ресурсами, электростанциями и другими важными объектами.