Впервые червь Duqu был обнаружен в начале сентября 2011 года. Тогда пользователь из Венгрии обнаружил один из модулей вредоносной программы и загрузил его на сайт Virustotal, позволяющий проанализировать зараженный файл антивирусными программами различных производителей. Найденный сэмпл обладает функционалом троянца-шпиона, который сохраняет собранные данные в файлы с именами вида ~DQx.tmp – отсюда и имя зловреда.
Сходством со Stuxnet обладает основной модуль вируса, обнаруженный немного позднее. По мнению экспертов, именно он использовался для заражения системы и последующей загрузки троянца. При этом основной модуль и троянец могут работать независимо друг от друга, и по функционалу являются совершенно самостоятельными вредоносными программами. Несмотря на схожесть основного модуля Duqu со Stuxnet, «родственные связи» его шпионского компонента и червя несколько условны. Более того, серьезные различия наблюдаются в поведении вредоносных программ.
После того, как были обнаружены несколько вариантов Duqu, эксперты «Лаборатории Касперского» начали в режиме реального времени отслеживать попытки заражения пользователей новой вредоносной программой. За первые сутки после начала детектирования Duqu был зафиксирован единственный реальный случай заражения системы, причем обнаружить удалось только основной модуль, который не имеет вредоносной функциональности. В то же время Stuxnet привел к десяткам тысяч заражений по всему миру, хотя и, предположительно, был направлен на единственную цель в Иране.
«Ни одного случая заражения компьютеров наших клиентов шпионской программой в составе Duqu мы не обнаружили, – комментирует Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского». – Это означает, что Duqu может быть нацелен на небольшое количество специфических объектов, и для поражения каждого из них могут использоваться различные модули».
Одной из пока не раскрытых тайн Duqu является изначальный способ проникновения в систему: инсталлятор или «дроппер», необходимый для этого, пока не обнаружен. Поиски этого элемента Duqu продолжаются, и именно он способен помочь выявить реальную цель данной вредоносной программы.
Все обнаруженные версии червя Duqu в настоящее время детектируются антивирусными продуктами «Лаборатории Касперского».
Более подробная информация о черве Duqu доступна в блогах экспертов «Лаборатории Касперского» Александра Гостева и Райана Нарейна на сайте www.securelist.com/ru.
Пенсия 2026
В 2025 году из республиканского бюджета Казахстана выплачено около 4 трлн тенге пенсий
Новый год 2026
Запивать алкоголем записку с желанием может быть опасно, предупредил врач
Налоговый кодекс РК 2026
Цены вверх, доллар вниз: каким был 2025 год для казахстанцев
АЭС
Президент: «Доля возобновляемых источников в общем энергобалансе превысила 7%»
Алматы
По технической причине самолет Air Astana вернулся на вылет
МРП 2026
Минфин признал кризис и рассказал об этом в законе о бюджете РК
Землетрясение
Землетрясение произошло в Каспийском море
Бокс
Казахстанские боксёры признаны лучшими в трёх номинациях World Boxing
Футбол
МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете
Астана
Задержан серийный вор парфюмерии из торговых центров Астаны
Азербайджан
Президент Казахстана принял участие в VII Консультативной встрече глав государств Центральной Азии
Шымкент
Алия Юсупова удостоена звания «Почетный гражданин города Шымкента»
Иран
Президенты осмотрели выставку найденных в архивах Ирана древних рукописей, содержащих сведения по истории Казахстана
Нефть
Нефтяников держат в страхе криминальные силы: Килыбай прокомментировал слухи
Закон
Глава государства подписал поправки по вопросам административной юстиции
Война
Песков отреагировал на предложение Зеленского провести переговоры с Путиным в Казахстане
Туризм
Казахстан вошёл в топ-25 лучших туристских направлений мира по версии Bloomberg
Медицина
«Результат анализа - 70 процентов диагноза»: Ерлан Сулейменов о современной диагностике в Казахстане
