Organisacoes infestadas por virus sobre contro agora, declarou o Ministro
da Defesa do Irao.
O Governor do Irao declarou ter desenvolvido um novo software no Pais
para combater o "Virus de Informatico Duqu", depois deste mesmo virus
ter sido detectado no pais em alguns locais extratergicos.
O Malware cria ficheiros com terminologi "DQ" no prefixo, e foi apelidada
de Duqu. A compania de seguranca informatica Symantec foi a primeira
a mencionar o virus, que segundo eles tem muitas similaridades com
o verme informatico "Stuxnet" que tinha como alvo as centrifugadoras
nucleares do Irao no Ano passado !!
Segundo Symante,"Os atackantes estao a procura de informacoes como, Projectos
de design, o que poderia ajudalos a montar futuros atackes e ganhar control
das installacoes industrias"
"Partes do algoritmo do "Duqu" sao indenticos ao Stuxnet, mas com um propo
sito totalmente differente."
Stuxnet é um malware que tem como alvo sistemas de controle construído pela empresa
alemã Siemens. Acredita-se que o vírus Stuxnet foi originalmente desenvolvido para
interromper o programa nuclear Iraniano. Análise por especialistas em segurança de
computador mostrou que explorou nada menos que quatro vulnerabilidades desconhecidas
no Microsoft Windows para assumir sistemas de controle industrial, tornando-o mais
sofisticado do que qualquer vírus visto antes.
Stuxnet tem como alvo sistemas de controle industrial vendido pela Siemens que são amplamente
utilizados em todo o mundo para gerenciar tudo, desde geradores de energia nuclear
e fábricas de produtos químicos para sistemas de distribuição de água e plantas
farmacêuticos.
Uma vez dentro de um sistema Windows, o código de auto-replicação olha para conexões
com sistemas de controle industrial Siemens exploração de vulnerabilidades mais
no sistema do Siemens operacional próprio para fazer os ajustes clandestino para
processos industriais.
No entanto, Duqu não contém qualquer código relacionado a sistemas de controle
industrial e é primariamente um cavalo de Tróia de acesso remoto (RAT). Symantec
disse. "A ameaça não se auto-replicar."
No Entanto,a empresa russa de segurança Kaspersky Lab declarou que Duqu e Stuxnet
sao worms diferentes.
Especialistas da empresa de segurança informática afirmam
ter encontrado novas instâncias de Duqu e rastreou um usuário no Sudão e outros
três no Irã usando o cloud-based Kaspersky Security Network.
Agora, o Irã anunciou oficialmente que o país está lutando contra o malware.
A cabeça da sociedade civil do Irã organização de defesa Gholamreza Jalali disse
à Irna, "Estamos na fase inicial de combate ao vírus Duqu."
Sem comentários:
Enviar um comentário