«Лаборатория Касперского»: отказ Ирана поделиться образцом червя Stars был на руку создателям Duqu

16 ноября 2011
A A A


Командующий организацией пассивной обороны Ирана (подразделением, отвечающим за строительство и охрану атомных объектов) генерал Голамреза Джалали утверждает, что, хотя некоторые компьютеры в Иране подверглись заражению червем Duqu, ситуация находится под контролем, и иранские специалисты создали средства борьбы с червем. Тем временем эксперты «Лаборатории Касперского», продолжая анализ кодов Duqu, сделали вывод о том, что червь, обнаруженный в Иране в апреле этого года и получивший название Stars, мог быть одним из компонентов Duqu. Иран не передавал образцы Stars антивирусным компаниям и это, считают эксперты, было серьезной ошибкой. Иранские специалисты могли просто не заметить других компонентов червя. Червь Duqu состоит из нескольких компонентов: дроппера, который использует неизвестную ранее (и до сих пор не закрытую) уязвимость в ядре Windows и запускает вредоносный код, кейлоггера, записывающего вводимые с клавиатуры пароли, и других компонентов. В кейлоггере образца Duqu, полученного «Лабораторией Касперского» от коллег из Судана, было найдено встроенное изображение с фото галактики NGC 6745. Возможно, рассуждают эксперты, именно поэтому в Иране его назвали Stars — «звезды».
Поделиться:

Ещё новости

Обнаружили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Комментарии

Только зарегистрированные пользователи могут оставлять комментарий

Подписка

Подписывайтесь на наш Телеграм-канал для оперативного получения новостей.