Noul virus informatic Duqu, detectat în opt ţări – Symantec

„Ameninţarea Duqu ia amploare” anunţă Symantec într-un comunicat, precizând că a reperat virusul în întreprinderi sau administraţii prezente „în opt ţări”, şi anume Franţa, Olanda, Elveţia, Ucraina, India, Iran, Sudan şi Vietnam.

„Duqu”, numit astfel de către laboratorul de cercetare care l-a descoperit în octombrie, deoarece generează fişiere cu extensia „DQ”, împarte o bună parte din codul său sursă cu Stuxnet. El reprezintă o ameninţare „aproape similară”, dar are un scop „complet diferit”.

Fiind un instrument de acces la distanţă care nu se autoreplică, scopul său nu este de a sabota în mod direct un sistem de control industrial, ci mai degrabă de a colecta date de la entităţi ca producătorii de sisteme de control în industrie, pentru a lansa atacuri mai uşor împotriva unor terţi, explică Symantec.

În afară de prezenţa acestuia constatată în opt ţări, Symantec anunţă „rapoarte neconfirmate” asupra unei posibile contaminări cu Duqu în alte patru ţări, şi anume Marea Britanie, Austria, Ungaria şi Indonezia.

Detectat în 2010, virusul Stuxnet a infectat un program Siemens de control al automatelor industriale foarte utilizate în sectoarele apei, platformelor petroliere şi centralelor electrice.