175 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Налоговая в суде выясняет с Тихановским, должен ли он заплатить налог с тех самых найденных за диваном 900 тысяч долларов
  2. Как под Барановичами спасают дворец Радзивиллов — копию итальянской виллы на озере Комо (нет, не той что Соловьева)
  3. «По приказу премировали людей». В лидском стройтресте рассказали, зачем раздавали деньги на 9 Мая
  4. Лукашенко подписал указ о застройке 10 квадратных километров на севере Минска
  5. Проездные в Минске теперь можно записывать на карту самому. Посмотрели, как это работает
  6. «Мы останемся без работы и зарплаты». БМЗ просит европейских партнеров не вводить санкции
  7. В Израиле в результате ракетной атаки погибла уроженка Беларуси
  8. Лукашенко принял верительные грамоты послов шести стран
  9. Мангал под навесом уже не в тренде. Вот как круто белорусы обустраивают свои террасы и беседки
  10. Авиакомпании отменяют рейсы в Тель-Авив из-за боевых действий. «Белавиа» планирует завтра лететь
  11. В Беларуси — сильная геомагнитная буря
  12. Срок действия справок и других документов продлили еще на полгода
  13. «В соседнем городе ракета попала в жилой дом». Белоруски о жизни в Израиле во время бомбежки
  14. В Беларуси становится все больше алкомаркетов
  15. На МТЗ реконструкция, в основном — за кредитные займы
  16. Что, если перед прививкой от COVID выпить жаропонижающее «для профилактики»? Ответы на вопросы о вакцинации
  17. Мозырский НПЗ уходит в июне на ремонт. А что будет делать «Нафтан»?
  18. С 13 мая снова дорожает автомобильное топливо
  19. Трехкратный восходитель на Эверест — о рисках, очередях к вершине и коронавирусе на такой высоте
  20. Между израильтянами и палестинцами опять война? Разбираем очередное обострение на Ближнем Востоке
  21. Белорус принял участие в «спецоперации» и лишился более 200 тысяч долларов
  22. Какие симптомы указывают на пограничное расстройство личности. Объясняет психотерапевт
  23. «Многое будет зависеть от элиты белорусского общества». Лукашенко встретился с членами Конституционной комиссии
  24. «Патэлефанавалi з пытаннем, цi ўпэўненая я ў бяспецы маiх дзяцей». Зоркі — пра паўгода ў эміграцыі
  25. Белорусские хоккеисты проиграли Казахстану, не забросив ни одной шайбы
  26. Марии Колесниковой предъявили окончательное обвинение
  27. «Дочка успокаивает: папа вернется». Минчанину, которого задержали на репетиции барабанщиков, дали 6 лет колонии
  28. «Таких цен никогда не было». Древесина ставит рекорды по стоимости во всем мире. А что у нас?
  29. 14 мая будут судить студентов, которые уже полгода находятся в СИЗО. Рассказываем про обвиняемых
  30. Ozon зарегистрировал в Беларуси юрлицо. Что обещает белорусам российский маркетплейс


Антивирусная компания Symantec сегодня сообщила об обнаружении нового опасного Stuxnet-подобного сетевого червя Duqu, которые может представлять серьезную опасность. Согласно данным анализа файла, находящегося в руках Symantec, Duqu имеет признаки модульности и имеет драйвер ядра, базирующийся на рутките. В Symantec говорят, что хотя Duqu и очень похож на Stuxnet, а некоторые части их кодов и вовсе идентичны, реализован Duqu был явно профессионалами.

В отличие от Stuxnet, предназначенного для саботажа промышленных и ядерных объектов, цель Duqu в другом - он создан для получения контроля над промышленными системами и кражи информации из них.

Червь Stuxnet, разгар которого пришелся на январь этого года, представлял собой киберугрозу, с особенностями которой компании прежде никогда не сталкивались. В Symantec говорят, что Duqu повторяет суть своего предка, но имеет несколько специфических особенностей, а также технологии самозащиты, которые позволяют предположить, что Duqu станет следующей "большой" угрозой для промышленных пользователей.

Согласно данным Symantec, авторы Stuxnet и Duqu - это одни и те же люди, так как авторы второго имели полный доступ к исходникам первого и имели четкое представление об алгоритме работы Stuxnet. Создан был Duqu на базе исходников последней модификации Stuxnet, обнаруженной в Сети. Название Duqu червь получил по названию файлов с расширением .dq, оставляемых им.

Основной целью Duqu является сбор данных, в частности внутренних документов, из промышленных контрольных систем (ICS), работающих на заводах, атомных станциях и других объектах критической инфраструктуры. Данные сведения помогут злоумышленникам атаковать промышленные объекты. Внутри Duqu не содержит кода, связанного c ICS-системами. Технически он является некопирующимся троянцем для удаленного доступа. При помощи протоколов HTTP и HTTPS вредоносный код взаимодействует с командными серверами, откуда скачивает инструкции для кражи информации с целевых систем. Полученные данные локально сохраняются и шифруются. Для дополнительной защиты, контрольно-командные серверы передают команды в формате JPG.

-12%
-10%
-17%
-20%
-21%
-37%
-15%
-25%