Новый Stuxnet объявился в Европе. Новый Stuxnet поражает компьютеры в Европе. От таких заголовков вздрогнула на этой неделе вся мировая компьютерная сеть.
Но, как выяснили компании по производству антивирусных программ, это не совсем Stuxnet. Точнее, совершенно другой представитель вредоносной среды - троян, который назвали Duqu. И самое страшное в нем - это его авторство.
"Судя по тому, что мы видим, те, кто создал Duqu, как минимум имели доступ к исходным кодам Stuxnet. Вероятнее всего, это одна и та же группа. Этот вывод основан и на анализе кода, как он написан, как он ведет себя в системе. То есть, сама схема работы, совпадения участков кода, использование одних и тех же криптографических схем и ключей, говорит о том, что это действительно были одни и те же люди", - делает вывод главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев.
По словам специалистов, новый антигерой - не червь, а троян, и его цель не захватить компьютер и контролировать его, а установить шпионскую программу, которая уже соберет с компьютера все возможные данные учетных записей, файлы, цифры и вышлет их по нужному адресу. Он практически ничем не отличается от других шпионских программ. И ажиотаж вокруг него объясняется только страхом перед создателями Stuxnet.
"Самыми интересным, с точки зрения СМИ и нас, являются связь со Stuxnet и обнаруженная нацеленность на шпионаж. Но мы пока достоверно не можем определить, какие данные его интересуют, что конкретно он пытается украсть и у кого. Это та минимальная информация, которая у нас есть. Но сама связь со Stuxnet здесь заставляет очень-очень внимательно смотреть на данную проблему. Это означает, что та группа, которая создавала Stuxnet, по-прежнему активна, она использует прошлые наработки. Здесь опять же, как в истории со Stuxnet, мы столкнулись с украденными цифровыми сертификатами сторонних компаний. Здесь еще очень много совпадений и очень много белых пятен", - говорит о новом вирусе-трояне Александр Гостев.
Затрудняет поиск ответов в этой истории еще и то, что количество зараженных компьютеров составляет лишь несколько десятков во всем мире. Однако их географическое распределение впечатляет: от Великобритании до Индонезии.