Červ Stuxnet, možná nejsofistikovanější kybernetická hrozba posledního desetiletí, se dočkal nástupce. Společnost McAfee získala od týmu nezávislých výzkumníků sadu útočných kódů, které jsou odvozeny z kódů červa Stuxnet. Malware používá ovladače a šifrované knihovny DLL s obdobnou funkcionalitou jako Stuxnet, obdobné jsou rovněž použité šifrovací klíče. Některé funkce malwaru DuQu se od Stuxnetu odlišují, hlavní rozdíl je však v cílech útočníků. Na rozdíl od Stuxnetu není DuQu navržen za účelem sabotáže systémů řídících průmyslové procesy (infekce červem Stuxnet poškodila mj. odstředivky používané v Íránu pro obohacování uranu), ale především pro útoky na weby certifikačních autorit. Další cílem malwaru DuQu je špionáž – zejména krádeže duševního vlastnictví z informačních systémů průmyslových podniků. Společnost McAfee doporučuje, aby především firmy poskytující certifikační autoritu ověřily, zda jejich systémy nebyly narušeny tímto útokem.
Malware DuQu je ovládán pomocí šifrovaného konfiguračního souboru. Pokouší se komunikovat s řídicím serverem v Indii, příslušná IP adresa řídicího serveru byla však již zařazena na black list a v tuto chvíli nefunguje. DuQu může na zasaženém počítači instalovat další škodlivé kódy, odhalen byl související keylogger (program zaznamenávající stisky kláves). Malware se před odhalením bezpečnostními programy může skrývat pomocí funkcionality rootkitu.
Společnost McAfee detekuje malware DuQu jako PWS-Duqu, PWS-Duqu.dr a PWS-Duqu! Rootkit. Názvy ovladačů, které DuQu používá, mohou být cmi4432.sys a jminet7.sys. Příslušné soubory mohou předstírat, že jsou podepsány digitálním certifikátem společnosti C-Media Electronics, tento certifikát by však již měl být neplatný.
Výzkumníci laboratoří McAfee Labs Guilherme Venere a Peter Szor označují útok
s nadsázkou a narážkou na špionážní román Fredericka Forsytha jako Den zlatého šakala (Day of the Jackal Golden). Canis aureus, šakal zlatý nebo též obecný, žije v severní Africe, na Blízkém východě a na Balkáně. Právě na certifikační autority z této oblasti se soustřeďovaly dosud zaznamenané útoky malwaru DuQu.
Více informace najdete na webu McAfee (http://blogs.mcafee.com/mcafee-labs/the-day-of-the-golden-jackal-%e2%80%93-further-tales-of-the-stuxnet-files)
Galerie: Stuxnet 2.0 – sofistikovaný malware má nástupce
Další fotogalerie
Nové informace – tvůrci malwaru Stuxnet jsou zřejmě nadále aktivní. Nástupcem Stuxnetu je totiž nová hrozba označovaná jako DuQu.
Video tipy ze světa technologií od redakce Chip.cz –
Máte k článku připomínku? Napište nám
Mohlo by se vám líbit
Doporučujeme
doporučujeme
Novinky
-
Zmizela sbírka Lego Star Wars za 4 miliony korun. Slavný youtuber po ní pátral a pak utekl do Mexika
-
Dno českého internetu: na těchto webech najdete porno, násilí i smrt
-
Recenze 007 First Light: James Bond se vrátil ve velkém stylu. Vadou na kráse je ale jedna věc
-
Android 17 se blíží: První telefony už čekají na upgrade. Bude mezi nimi i ten váš?
-
Nekonečné restarty a pády do modré smrti: Na vině překvapivě není Windows 11. Co způsobuje náhlé problémy u Dellu a HP?
Testy a žebříčky
-
Recenze: Hisense 65U7Q PRO – Výborný Mini LED televizor za rozumnou cenu
-
Recenze: Téměř dokonalý mobil za lákavou cenu? Xiaomi 17T se chlubí i 5x zoomem
-
Recenze: Xiaomi Redmi Note 15 Pro 5G – skvěle namíchaný koktejl s vysoce odolným tělem
-
Recenze: Logitech Mobi Fold – Malá velká myš, kterou můžete složit!
-
Recenze: Roborock F25 Ultra – výkonný tyčový vysavač s motory a párou
bezpečnost
-
Používáte SmartTube na televizi? Potřebujete novou verzi, jinak hodně riskujete
-
Pamatujete na linku 1188? Dejte si na ni velký pozor
-
Co byste do ChatuGPT nikdy neměli psát: je to past, která vás může stát soukromí i peníze
-
WhatsApp není jediný. Podvodníci mají nový fígl, dejte si pozor na Signalu
-
Hackeři opět předběhli Google: Chrome opravuje pátou, v tuto chvíli už aktivně zneužívanou chybu letošního roku
Tipy a triky
-
Ajťák radí: Jak na snadné stahování videí z YouTube zdarma? Vedle aplikací pomůžou i tajné triky v prohlížeči
-
YouTube bez reklam a šmírování? Existuje jednoduché řešení, které je zdarma
-
Toto jsou nejlepší náhrady za Windows. Navíc za ně nezaplatíte ani korunu
-
Cyklistika, běh nebo chůze: s exoskeletem to zvládnete s menší námahou a rychleji
-
Chcete používat dvoje Bluetooth sluchátka současně? Jde to, máte tyto možnosti