You are hereКто есть кто среди "ближневосточных" вирусов. Часть 2 / Ответить на комментарий
Ответить на комментарий
Кто есть кто среди "ближневосточных" вирусов. Часть 2
За Stuxnet последовал Duqu, "вышедший на поверхность" в сентябре 2011-го. По мнению исследователей, значительная часть его программного кода совпадает с предшественником, но разработан он для другой цели - похищения данных для слежения или других разведывательных задач. Duqu поразил компьютеры в Иране, но не был нацелен, судя по всему, на индустрию или инфраструктуру и был "неразборчив". Duqu начинал тем же путем, что и предшественник - использовал уязвимость ОС и краденый сертификат, затем крал данные и "подсматривал" вводимые с клавиатуры символы, причем выбирал ту информацию, которая могла бы потом помочь атаковать промышленные системы контроля.
Затем появился Gauss, который действует примерно с сентября прошлого года, но обнаружел был "Лабораторией Касперского" буквально в июне нынешнего года. Gauss, умевший красть пароли и данные от банковских аккаунтов, был обнаружен на компьютерах в Ливане, Израиле и Палестине, в меньшей степени - в США и ОАЭ. По мнению специалистов "Касперского", создан вирус был в тех же "фабриках вирусов", что и предыдущие троянцы этой серии.
В феврале 2012 был обнаружен новый троянец Mahdi, о котором общественности было рассказано в июле. Но работал он, как полагают специалисты, еще с декабря прошлого года.