SafeGroup

SafeGroup > Bezpieczeństwo > Inne > Kaspersky Lab - analiza Duqu/Stuxnet
Pełna wersja: Kaspersky Lab - analiza Duqu/Stuxnet
Aktualnie przeglądasz uproszczoną wersję forum. Kliknij tutaj, by zobaczyć wersję z pełnym formatowaniem.

KaMiL

03.01.2012, 20:20
Eskperci z Kaspersky Lab opublikowali bardzo ciekawy, w moim mniemaniu, artykuł, w którym bliżej przedstawiają "sylwetkę" słynnych szkodników, jakimi są Stuxneti jego następca: Duqu .
Wiadomo na pewno, że te dwa wirusy stworzyli ci sami cyberprzestępcy, a także, że: "Mamy do czynienia z uniwersalną platformą, którą cyberprzestępcy mogą łatwo dostosowywać do nowych ataków."

Artykuł przybliża nam, jakie i ile sterowników ów wirus posiada.

[Aby zobaczyć linki, zarejestruj się tutaj]


Miłej lektury Grin

ichito

05.01.2012, 09:07
Dopiero dziś do tego artykułu dotarłem...gdzieś mi umknęło Smile Interesująca jest hipoteza i dowody na wspólne korzenie tych dwóch, określanych jako "najgroźniejsze" infekcji w 2011...z analizy Kaspersky Lab wynika np takie coś
Cytat: Pod względem architektury platforma wykorzystana do stworzenia Duqu i Stuxneta jest taka sama.Jest to plik sterownika, który ładuje główny moduł w postaci zaszyfrowanej biblioteki. Jednocześnie istnieje osobny plik konfiguracyjny dla całego szkodliwego „zespołu” oraz zaszyfrowany blok w rejestrze systemowym, który określa lokalizację ładowanego modułu i nazwę procesu do wstrzyknięcia.
Platformę można określić nazwą ‘Tilded’, ponieważ z jakichś powodów jej autorzy stosują nazwy plików rozpoczynające się od znaku tyldy i litery d: "~d".
Uważamy, że Duqu i Stuxnet stanowiły równoległe projekty wspierane przez ten sam zespół twórców.
(...)
Posiadane przez nas dane pozwalają stwierdzić z dużą dozą pewności, że platforma “Tilded” została stworzona pomiędzy końcem 2007 r. a początkiem 2008 r. , przy czym najpoważniejsze zmiany przeszła na przełomie lata i jesieni 2010 roku. Zmiany te wynikały z rozwoju kodu oraz konieczności uniknięcia wykrycia przez rozwiązania antywirusowe. W latach 2007-2011 powstało wiele projektów dotyczących programów opartych na platformie “Tilded”. Stuxnet i Duqu to dwa z nich – jednak mogły być również inne,na razie jednak pozostają nieznane. Platforma wciąż jest rozwijana, co może oznaczać tylko jedno – w przyszłości prawdopodobnie pojawi się więcej modyfikacji.

I tego ostatniego sformułowania trzeba się baćWow
SafeGroup > Bezpieczeństwo > Inne > Kaspersky Lab - analiza Duqu/Stuxnet