Duqu может быть не связан с Stuxnet

Как сообщает канадское отделение информационного агентства Reuters, представители индийских властей осуществили арест оборудования в дата-центре в городе Мумбаи. В ходе следствия была получена информация, что с помощью оборудования в дата-центре злоумышленники  осуществляли контроль над вредоносным программным обеспечением Duqu. Напомним, что Duqu - это троянская программа, впервые обнаруженная в начале этого месяца. Фрагменты кода основного модуля Duqu имеют большое сходство с червем Stuxnet, нанесшим значительный урон ядерной промышленности Ирана.

Специалисты по безопасности и государственные исследователи работают сверхурочно, исследуя Duqu. Существуют опасения того, что Duqu станет новым инструментом для нанесения урона жизненно важным промышленным системам, среди которых электростанции, нефтеперерабатывающие заводы и трубопроводы.

Исследователи компании Dell SecureWorks заявляют, что, несмотря на существующее сходство, Duqu и Stuxnet могли быть разработаны различными программистами. «Как Duqu, так и Stuxnet являются очень сложными программами с множеством компонентов. Вся схожесть, с точки зрения программы, состоит в компоненте «инъекции», реализованном в драйвере ядра. Пейлоады Duqu и Stuxnet существенно отличаются друг от друга», - говорится в отчете SecureWorks.

Как сообщают исследователи, функционал «инъекции», применяемый вирусами для загрузки динамических библиотек в определенные процессы не является уникальным и применяется также другими программными продуктами. Компоненты и функции, встречающиеся в обеих троянских программах, также не являются принципиально новыми, и могли быть разработаны различными группами разработчиков.

С данными SecureWorks можно ознакомиться по этому адресу:
http://www.secureworks.com/research/threats/duqu/