Operacija Duqu okončana?

Vesti, 01.12.2011, 09:51 AM

Grupa koja stoji iza kontraverznog malware-a Duqu obustavila je svoje aktivnosti, ugasivši sve C&C (serveri za komandu i kontrolu) koji su do skoro korišćeni, uključujući i onaj koji je aktivan od 2009. godine.

Prema tvrdnjama istraživača Kaspersky Laboratorije, svi fajlovi sa 12 do sada otkrivenih C&C servera koji su bili u službi Duqu Trojanca su obrisani 20. oktobra ove godine, samo dva dana nakon što je Symantec objavio svoju analizu bot mreže izgrađene na Duqu Trojancu za koji mnogi stručnjaci veruju da je u nekoj vezi sa ozloglašenim visokosofisticiranim kompjuterskim crvom Stuxnet koji je prošle godine korišćen za sabotažu iranskog nuklearnog programa.

Svaka verzija Duqu malware-a je koristila poseban server za upravljanje računarima zaraženim određenom verzijom malware-a. Serveri su se nalazili u Belgiji, Indiji, Holandiji i Vijetnamu i drugim zemljama sveta.

Hakeri su 20. oktobra obrisali sve fajlove sa servera za koje se do sad znalo.

Hakeri su takođe ažurirali svaki server, odnosno OpenSSH za enkripciju internet saobraćaja sa verzije 4.3 na noviju 5.8 verziju. Pretpostavka stručnjaka je da je ažuriranje OpenSSH 4.3 na noviju verziju rezultat nastojanja autora Duqu-a da spreče krađu svojih servera od strane drugih kriminalca.

Duqu malware je delo profesionalaca, i najverovatnije je reč o projektu neke države. Za razliku od Stuxnet-a sa kojim su ga dovodili u vezu, Duqu nije pisan sa sa sabotažu nuklearnih postrojenja, već da istraži postojeće ranjivosti u instalacijama i kompjuterskim mrežama kako bi se razvila nova vezija crva za napad na industrijske kontrolne sisteme.

U Kaspersky Laboratoriji veruju da je Duqu operacija sada okončana, ali je moguće da to nije kraj i da neka nova, izmenjena tek predstoji.