Оглавление:
Определение - Что означает Duqu?
Duqu - это вредоносный компьютерный вирус, который предназначен для сбора разведывательных данных от таких организаций, как производители промышленного контроля, чтобы иметь возможность начать будущую атаку на средство промышленного контроля. Специалисты по интернет-безопасности обнаружили Duqu в октябре 2011 года, заявив, что его код был почти идентичен коду более раннего компьютерного червя под названием Stuxnet, который предназначался для пяти иранских организаций, включая операцию по обогащению урана в июне 2010 года.
Хотя Duqu не считается угрозой для систем обычных пользователей компьютеров, это вызывает серьезную обеспокоенность, поскольку считается, что он сигнализирует о переходе к кибервойне между странами.
Duqu также может быть известен как Stuxnet Jr.
Техопедия объясняет Duqu
Duqu получает свое имя от префиксов "DQ", которые он прикрепляет к файлам, которые он создает. Вирус использует регистрацию нажатий клавиш и интеллектуальный анализ данных для кражи данных, таких как пароли или учетные данные, которые позволяют хакерам Duqu получать доступ к системам без обнаружения. Вирус использует компьютеры управления и контроля для передачи информации своим создателям, позволяя им захватить контроль над системами организации и, таким образом, начать атаку, взяв под контроль фабричное оборудование.
Предшественник Duqu, Stuxnet, был разработан для атаки на промышленную инфраструктуру, такую как водоснабжение, нефтяные вышки и электростанции. В январе 2011 года газета New York Times сообщила, что она была разработана израильскими спецслужбами.
Duqu в основном сосредоточен на организациях на Ближнем Востоке, в Индии, Африке и Восточной Европе.
