Новости компании

Иран заявляет о разработке антивируса для борьбы с “червем” Duqu

15 ноября, 2011

Иранские специалисты разработали антивирус, способный противостоять компьютерному «червю» Duqu, который по поведению и техническим характеристикам похож на троянскую программу Stuxnet, предположительно атаковавшую иранские ядерные объекты летом прошлого года, передает в понедельник иранское агентство Fars.

По словам главы службы гражданской обороны Ирана Голамрезы Джалали (Gholamreza Jalali), компьютеры на всех основных предприятиях Ирана проверены на наличие вирусов и снабжены программным обеспечением, способным бороться с Duqu.

«Мы (находимся) на начальном этапе борьбы с вирусом Duqu. Окончательный доклад, в котором будет сообщено, на какие организации распространился вирус и каковы его последствия, еще не подготовлен», — приводит агентство слова Джалали.

Чиновник также сообщил, что Duqu, который, по мнению иранских властей, был создан американскими и израильскими хакерами, стал третьим вирусом, «напавшим» на компьютерные системы Ирана. Первым была программа Stuxnet, обнаруженная летом 2010 года, а вторым — вирус, которому в Иране присвоили имя Stars.

Stuxnet давал злоумышленникам возможность управлять промышленными компьютерными системами. Предположительно, среди таких систем были и те, что используются на заводах по обогащению урана в Иране. По неофициальной информации, действия злоумышленников, управлявших Stuxnet, привели к выходу из строя сложнейшего оборудования на ядерных объектах Ирана, а теоретически могли привести и к более серьезным последствиям.

Как заявил Тегеран, Stuxnet не причинил ущерба иранским компьютерам.

Duqu, в отличие от Stuxnet, не содержит программного обеспечения, которое позволило бы злоумышленникам удаленно управлять промышленными компьютерами, но основная часть кода программы, ответственная за распространение программы, у Duqu такая же, как и у Stuxnet.

Ведущий антивирусный эксперт «Лаборатории Касперского» Александр Гостев сообщил в октябре, что наиболее вероятной целью Duqu является сбор конфиденциальной информации (логинов и паролей) в компьютерных системах атакуемых объектов, что может упростить дальнейшие кибератаки.

Большинство антивирусных экспертов не сомневаются в том, что одной из основных целей предшественника Duqu — программы Stuxnet — была диверсия на промышленных объектах. Сейчас этот вирус безопасен: его определяют практически все антивирусные программы, а командные серверы, использовавшиеся для управления зараженными с помощью Stuxnet компьютерами, больше не работают. По оценкам специалистов, создание Stuxnet обошлось его неизвестным заказчикам в несколько сотен тысяч долларов.

Xakep.ru