Съдържание:
Определение - Какво означава Duqu?
Duqu е злонамерен компютърен вирус, който е предназначен да събира разузнавателни данни от организации като производители на индустриален контрол, за да може да започне бъдеща атака срещу съоръжение за индустриален контрол. Специалисти по интернет сигурност разкриха Duqu през октомври 2011 г., заявявайки, че кодът му е почти идентичен с този на по-ранен компютърен червей, наречен Stuxnet, който беше насочен към пет ирански организации, включително операция за обогатяване на уран през юни 2010 г.
Въпреки че Duqu не се смята за заплаха за системите на обикновените потребители на компютри, това е сериозно притеснение, тъй като се смята, че сигнализира за преминаване към кибервоенна война между нациите.
Duqu може да бъде известен също като Stuxnet Jr.
Техопедия обяснява Дюк
Duqu получава името си от префиксите "DQ", които прикачва към файловете, които създава. Вирусът използва регистриране на натискания на клавиши и извличане на данни, за да открадне данни като пароли или идентификационни данни, които позволяват на хакерите на Duqu да имат достъп до системи, без да бъдат открити. Вирусът използва командни и контролни компютри, за да предава информация на своите създатели, което им позволява да поемат контрола върху системите на организацията и по този начин да стартират атака, като поемат контрола над заводските машини.
Предшественикът на Duqu, Stuxnet, е проектиран да атакува индустриална инфраструктура като водоснабдяване, нефтени платформи и електроцентрали. The New York Times съобщи през януари 2011 г., че е проектиран от израелските разузнавателни служби.
Duqu е фокусиран най-вече върху организации в Близкия Изток, Индия, Африка и Източна Европа.
