Špionážní vir slídí v evropských firmách

Po viru Stuxnet, který napadl íránský jaderný program, se objevila jeho nová verze s názvem Duqu. Je to vir zaměřený na špionáž, spadeno má na evropské firmy, informuje ve čtvrtek agentura Reuters.

Americká softwarová firma Symantec sdělila, že ji kontaktovala nejmenovaná výzkumná laboratoř s mezinárodními styky a upozornila ji na nebezpečný kód, který „vypadá podobně jako Stuxnet“.

Dostal jméno Duqu, protože tvoří soubory s předponou DQ.

„Částečně je Duqu identický se Stuxnetem, má ale jiný účel. Duqu je v podstatě předvojem k útoku podobnému Stuxnetu,“ píše v prohlášení společnost, která se zabývá softwarovou bezpečností.

Terčem Stuxnetu jsou v průmyslu rozšířené kontrolní systémy vyrobené německou společností Siemens. Právě on zřejmě napadl ovládání centrifug, které Írán používá k obohacování uranu.

Kybernetičtí odborníci na základě vysoké technické úrovně Stuxnetu odhadují, že byl napsán v Americe nebo Izraeli.

Duqu je navržen tak, aby sbíral data z průmyslových kontrolních systémů a usnadnil tak ochromující útok. Zajímá se nejen o samotnou projektovou dokumentaci zařízení, která mají být napadena, ale i o úhozy na klávesnici ve firemních počítačích.

„Tvůrci Duqu měli přístup ke zdrojovému kódu Stuxnetu,“ píše Symantec.

Britský deník Daily Telegraph informuje, že vir možná koluje sítí už od loňského prosince. Je naprogramován tak, aby se z infikovaného systému po 36 dnech sám smazal, takže se nedá přesně stanovit, kolik firem se stalo jeho terčem, nebo jaké množství dat bylo zcizeno.

Neví se ani, kdo jsou autoři Duqu. Jeho řídicí server se ale podle Daily Telegraph nachází v Indii.

Autor: Alina Holušová