Wiadomości
Autorzy Duqu zatarli ślady
1 grudnia 2011 09:29,
Antoni Steliński
Przestępcy, którzy stworzyli trojana Duqu, zdołali prawie kompletnie zatrzeć ślady swojej działalności - twierdzą specjaliści z firmy Kaspersky Lab. Ich zdaniem krótko przed ogłoszeniem przez koncern Symantec odkrycia Duqu, z Sieci zniknęły praktycznie wszystkie ślady po trojanie.
Polecamy:
- Duqu - syn Stuxneta w pytaniach i odpowiedziach
- Cyberatak na USA pokazany w chińskiej telewizji
- Forrester radzi administratorom: Nie spieszcie się z łataniem dziur wykorzystanych przez hakerów
Zdaniem specjalistów, Duqu został stworzony prawdopodobnie na zlecenie jakiegoś rządu - jego zadaniem było przeprowadzenie rekonesansu przed atakiem kolejnego, jeszcze bardziej skomplikowanego "szkodnika". "Wygląda na to, że ta faza operacji jest już zakończona - trojan zrobił swoje i nie jest już potrzebny. Niewykluczone jednak, że trwa już kolejny etap..." - skomentował Roel Schouwenberg, specjalista z Kaspersky Lab.
Z analiz przeprowadzonych przez firmę wynika, że każdy atak Duqu koordynowany był z innego serwera kontrolnego (C&C) - maszyny te były zlokalizowane m.in. w Belgii, Indiach, Holandii oraz Wietnamie. Po przeprowadzeniu ataków (które trwały od 2009 do 2010 r.) serwery zostały wyczyszczone z wszystkich informacji, które mogły posłużyć do namierzenia twórców Dugu.
Co ciekawe, podczas analiz wykryto również, że w pewnym momencie operatorzy Duqu bardzo szybko przeprowadzili na serwerach kontrolnych aktualizację OpenSSH - z wersji 4.3 do wydania 5.8. Przedstawiciele Kaspersky zauważają, że zbiegło się to w czasie z wykryciem poważnego błędu w OpenSSH (Open BSD Secure Shell) - być może szybkie łatanie przeprowadzono w obawie, by inne grupy przestępcze nie wykorzystały luki do wykradzenia sekretów Duqu.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Microsoft Office 15 będzie obsługiwał standard ODF 1.2
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...