Microsoft potwierdza: Duqu wykorzystuje lukę w jądrze Windowsa
Sprawie odkrytego niedawno robaka Duqu przyjrzał się sam Microsoft. Firma z Redmond potwierdza: Duqu rzeczywiście wykorzystuje nieznaną wcześniej usterkę Windowsa.
02.11.2011 18:50
Duqu, który prawdopodobnie został napisany przez autorów Stuxnetu, został przebadany przez Laboratorium Kryptografii i Bezpieczeństwa Systemów w Budapeszcie. Z analizy wynika, że robak do rozprzestrzeniania się wykorzystuje nieznaną wcześniej lukę w samym jądrze Windowsa. Robak dociera do systemu za pośrednictwem specjalnie spreparowanego dokumentu programu Word, a następnie infekuje system za jej pośrednictwem. Microsoft już pracuje nad poprawką, która zabezpieczy komputery w firmach przed infekcją Duqu… a przynajmniej infekcją przebiegającą tą drogą, gdyż nie wiadomo, jakie jeszcze sztuczki mają w zanadrzu cyberprzestępcy. Możliwe, że to nie jedyny odkryty przez nich 0-day.
Nie tylko Symantec uważa, że Duqu może być spokrewniony ze Stuxnetem. Po analizie instalatora do podobnych wniosków doszli również pracownicy węgierskiego Laboratorium. Nie wiadomo oczywiście, czy za tym robakiem stoją te same osoby, a we wspólne korzenie obu robaków wątpią specjaliści z Dell SecureWirks Counter. Ale biorąc pod uwagę zachowanie robaka (wykradanie wzorów przemysłowych) możemy spodziewać się fali przeprowadzonych z rozmachem cybersabotaży. Oczywiście jeśli wcześniej odpowiednie organa nie znajdą kontrolujących Duqu osób.