148 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. В выходные чуть потеплеет, на следующей неделе — похолодание и дожди
  2. Руководителем Белорусской ассоциации журналистов избрали Андрея Бастунца
  3. Вместо Земфиры — Моргенштерн. Организаторы «Вёски» — о возврате билетов и новом лайнапе
  4. «В больнице плакал и просил прощения». Поговорили с женой Виктора Борушко, которому дали 5 лет колонии
  5. «Оказалось бы, что Минск — древний азербайджанский город». Бывший президент Армении раскритиковал Лукашенко
  6. Где в Беларуси численность населения падала, а где росла? Посмотрели статистику по регионам
  7. «Это недопустимо». Григорий Василевич — об идее ограничить возраст для голосования 70 годами
  8. Девушка Роналду — модель с невероятными формами. Вы удивитесь, узнав, чем она занималась до встречи с ним
  9. Курсы доллара и евро заметно упали. Что происходит на валютном рынке
  10. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  11. Дух захватывает. Что видно с крыши в центре Минска, где сегодня презентовали высотный огород?
  12. Суд приговорил музыканта Тиму Белорусских к двум годам «домашней химии»
  13. Переговоры с Мишустиным, новые законы и задержания. Что происходило в Беларуси 16 апреля
  14. Туктамышеву называют новой примой российского фигурного катания. Только взгляните, как она хороша
  15. На «Гомсельмаше» рассказали про 400 вакансий, приглашение россиян на работу и зарплаты выше 3600 рублей
  16. «Вы будете петь вместе с ангелами, и твой голос будет звучать, как всегда, ярко». В Минске простились с Леонидом Борткевичем
  17. В прокате — «Чернобыль» Данилы Козловского. Что с ним не так?
  18. «Белнефтехим» рассказал, насколько подорожает топливо до конца года
  19. Белорус заочно получил пожизненное за убийство французских миротворцев. Рассказываем, что известно
  20. «Нормализация отношений невозможна, пока не прекратится насилие». Макей встретился с послами Германии и Франции
  21. Премьер-министр России в Минске: налоговая интеграция и анонс встречи Лукашенко и Путина
  22. «Попытка восстановить легитимность». Эксперты — о «заигрывании с Баку» и будущей встрече с Путиным
  23. «С остринкой и иронией». Как белорусский бренд одежды стал конкурировать с известными марками
  24. Врач — о симптомах хламидиоза и том, как им можно заразиться
  25. Врач объясняет, когда выпивать два дня — это уже запой и как быстро человек может спиться
  26. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  27. «Настроения упаднические». Работники «Белмедпрепаратов» сообщают об увольнениях из-за политики
  28. Глава Минздрава о третьей волне коронавируса в Беларуси: заболевших меньше, но тяжелых случаев больше
  29. Как скручивают пробеги у машин из Европы: вопиющие примеры и советы специалистов
  30. «Переболел COVID-19 и вернулся». История 92-летнего фельдшера, без которого в деревне никак


Согласно данным венгерских ИТ-специалистов, сетевой червь Duqu использует для кражи закрытых данных прежде неизвестную уязвимость в ядре Microsoft Windows. Уязвимость "нулевого дня" вызывается при помощи специально сконструированного Word-файла, образцы которого были обнаружены и исследованы венгерской лабораторией CrySyS (Laboratory of Cryptography and System Security).

Напомним, что ранее компания Symantec провела первый широкий анализ кода Duqu, заметив, что данный вредоносный код предназначен для атаки промышленных объектов, причем за написанием Duqu и нашумевшего червя Stuxnet, скорее всего, стоят одни и те же люди. В Crysys.hu говорят, что обнаруженные ими образцы червя "определенно направлены на получение промышленных данных".

В то же время в подразделении Dell SecureWorks говорят, что также провели анализ работы Duqu и полагают, что коды Stuxnet и Duqu имеют мало что общего, более того, за реальным написанием последнего могут стоять совершенно другие люди, которые, впрочем, также ориентированы на получение промышленных данных. В компании Dell говорят, что Duqu представляет собой вредонос, состоящий из двух частей, созданных по аналогии с тем, как работают многие руткиты. При попадании в систему он пытается подгрузить набор зашифрованных DLL-файлов, которые работают как драйвер уровня ядра. Для установки в систему драйверы используют краденные сертификаты тайваньской компании JMicron.

Алгоритм работы Duqu (по версии Symantec)

 
После полного развертывания в системе Duqu уже не использует каких-либо уязвимостей и просто работает как системный компонент. Опасность заключается в том, что антивирусные компании пока не могут вычислить основную цель Duqu и типы атакуемого оборудования. В случае со Stuxnet было понятно, что червь атакует оборудование Siemens на атомных станциях в Иране, США, России и Израиле.

Также в компании Dell SecureWork полагают, что уязвимости, используемые Duqu, не будут устранены в следующий вторник корпорацией Microsoft, которая планирует выпустить ноябрьский набор патчей для своих продуктов.

"Базовые цели Duqu и его происхождение пока остаются загадкой, странно также и то, что он зачастую используется в массовых рассылках, хотя предназначен для таргетированных атак", - говорят в Dell SecureWorks.

Ранее "Лаборатория Касперского" опубликовала данные, согласно которым первые следы Duqu были обнаружены в Венгрии в начале октября. Позже появились данные, что Duqu в первую очередь начал атаковать промышленные объекты в Судане и Иране, хотя антивирусная компания заявляет, что это еще не говорит об ориентированности Duqu именно на эти страны.

Также в Symantec сообщили, что если первые версии Duqu пытались общаться с коммуникационными серверами на территории Индии (сейчас эти серверы уже отключены полицией), то последние версии Duqu, реализованные при помощи документа Word, уже пытаются связываться с выделенными серверами в Бельгии. Вчера бельгийские серверы также были отключены.
-10%
-40%
-16%
-50%
-50%
-17%
-20%
-25%
-20%
-30%