Компания Symantec обнаружила еще один вирус, похожий на Stuxnet, который поразил ядерные и другие промышленные объекты Ирана.
Новый вирус получил название Duqu – из-за того, что он создает файлы с
префиксом DQ. Duqu очень похож на компьютерного червя Stuxnet, но
предназначен для сбора разведывательной информации, которую можно в
будущем применить для нападения на промышленные системы управления.
Специалисты Symantec считают, что новый вирус написан теми же авторами
или, по крайней мере, людьми, имеющими доступ к исходному коду Stuxnet.
Прежде всего вирус ищет проектную документацию и другие данные, которые
помогут установить контроль над промышленным оборудованием и
производственными процессами.
Представители Symantec не называют объекты атаки, но подчеркивают, что
Duqu направлен на ограниченное число конкретных организаций и типов
систем управления. Это означает, что у разработчиков вируса есть вполне
определенная цель.
Напомним, что вирус Stuxnet также был разработан для атаки конкретных
компьютерных систем управления немецкой компании Siemens, которые
используются для управления водными ресурсами, нефтяными вышками,
электростанциями и другими важными объектами.
Stuxnet доставил серьезные неприятности ядерной программе Ирана, из-за
чего высказывались предположение о прямом военном предназначении червя -
с целью саботажа работы иранских ядерных объектов.