mboost-dp1

SXC - daniel447

Kaspersky-forskere sikre på at malwaren Duqu kommer fra Stuxnet-bagmænd

- Via ThreatPost - , redigeret af Pernicious

Malwaren ved navn Duqu blev opdaget denne måned, og undersøgelser af malwaren har gjort, at forskere nu tør sige sig sikre på, at den er udviklet af samme gruppe som stod bag den famøse Stuxnet-orm.

Duqu udnytter en fejl i Windows-kernen, som har været ukendt indtil nu. Costin Raiu fra Kaspersky Lab gætter på, at Duqu har inficeret mindre end 50 computere totalt, da bagmændene går efter meget specifikke mål. Malwaren er svær at fange, da de filer der bruges til at inficere computerne med ændres fra angreb til angreb sammen med krypteringsmetoden.

Raiu udtaler, at udviklerne af Duqu måske ikke er de samme som Stuxnets, men han er overbevist om, at det er de samme folk, der har udgivet begge vira. Raiu mener, at denne gruppe bagmænd sandsynligvis har investeret mere end 10 millioner dollars i udviklingen og spredningen af Duqu.

Iran har bekræftet, at nogle af landets computere er blevet inficeret af Duqu, men fortæller også, at de har fundet en måde at holde malwaren under kontrol. Stuxnet inficerede også computere i Iran og var specifikt målrettet Siemens-computere, der var indblandet i landets atomprogram.





Gå til bund
Gravatar #1 - Daniel-Dane
17. nov. 2011 16:24
0 skrev:
Costin Raiu fra Kaspersky Lab gætter på, at Duqu har inficeret mindre end 50 computere totalt, da bagmændene går efter meget specifikke mål.


Hvilke?
Gravatar #2 - Nicolai
17. nov. 2011 16:37
^ det må vi ikke få afvide.
Gravatar #3 - webwarp
17. nov. 2011 16:43
De samme, der (måske) har hacket Nemid og smidt malware på alle vores computere ?
Gravatar #4 - mpederse
17. nov. 2011 17:04
man kunne forstille sig en liste af ting, fx Windows computere med Iransk sprogpakke installeret ;) måske kombineret med en IP addresse fra Iran, samt nogen der har fjernstyrings programmer installeret til de der Siemens servere der styre deres Atom centrifuer
Gravatar #5 - webwarp
17. nov. 2011 19:48
#4... iransk.. umm der må jeg nok skuffe dig, der findes altså ingen sprogpakke kaldet "iransk".. Heller ingen "israelsk" hvis du begynder på den teori :p
Gravatar #6 - sgt.borup
17. nov. 2011 20:04
#5 Well... Farsi vs hebraisk, det kommer vel ud på et ? :P
Gravatar #7 - Nisk7
17. nov. 2011 20:47
webwarp (3) skrev:
De samme, der (måske) har hacket Nemid og smidt malware på alle vores computere ?

har du fået bekræft at det er malware, og ikke bare Danid der gemmer filerne af sikkerhedsgrunde?
Gravatar #8 - Hubert
17. nov. 2011 20:48
Nisk7 (7) skrev:
har du fået bekræft at det er malware, og ikke bare Danid der gemmer filerne af sikkerhedsgrunde?


Gemmer af sikkerhedsgrunde..?
Gravatar #9 - Nisk7
17. nov. 2011 20:51
Hubert (8) skrev:
Gemmer af sikkerhedsgrunde..?

hvorfor skulle de ellers gemme executables som .gif?
hvis du har en bedre teori så kom med den?
Gravatar #10 - Hubert
17. nov. 2011 20:54
Nisk7 (9) skrev:
hvorfor skulle de ellers gemme executables som .gif?
hvis du har en bedre teori så kom med den?


Jeg har ingen bedre teori. Jeg undrer mig blot over formuleringen "gemme af sikkerhedsgrunde".
Gravatar #11 - Nisk7
17. nov. 2011 20:57
Hubert (10) skrev:
Nisk7 (9) skrev:
hvorfor skulle de ellers gemme executables som .gif?
hvis du har en bedre teori så kom med den?


Jeg har ingen bedre teori. Jeg undrer mig blot over formuleringen "gemme af sikkerhedsgrunde".

ja okay, mit dansk er måske ikke det bedste :)
Gravatar #12 - Hubert
17. nov. 2011 20:59
Nisk7 (11) skrev:

ja okay, mit dansk er måske ikke det bedste :)


Jeg tror du misforstår mig. At gemme noget på grund af sikkerhedsmæssige årsager er typisk det man kalder for security by obscurity og vi har fået tudet ørene fulde om at det bruger man ikke hos danid. Det var derfor jeg undrede mig. :)
Gravatar #13 - Nisk7
17. nov. 2011 21:18
Hubert (12) skrev:
Nisk7 (11) skrev:

ja okay, mit dansk er måske ikke det bedste :)


Jeg tror du misforstår mig. At gemme noget på grund af sikkerhedsmæssige årsager er typisk det man kalder for security by obscurity og vi har fået tudet ørene fulde om at det bruger man ikke hos danid. Det var derfor jeg undrede mig. :)

grunden til de siger de ikke bruger det er vel fordi det er dumt at sige man bruger det, hvis man gør. :)
Gravatar #14 - B230FT
17. nov. 2011 21:40
Ja, jeg ved godt at jeg måske er paranoid på dette område - men at stole på et *russisk* sikkerhedslab, hvad angår udtalelser som disse det gør jeg ikke - Ruslands regering er kendt for at vride armen rundt på hvem som helst, for at få deres budskab ud.

Desuden er vi i NATO vel interesserede i vores egen sikkerhed - og hvis USA kan smadre, eller forsinke terrorstaten Iran i at udvikle A-våben, ved metoder som Stuxnet, så er det vel bedre, end hvis man havde brugt en bunke MOB's, eller et taktisk atomvåben.

Israel reager i øvrigt uanset, hvis Vesten tøver - om nødvendigt med A-våben.

/B230FT
Gravatar #15 - roman019
17. nov. 2011 22:18
B230FT (14) skrev:
Ja, jeg ved godt at jeg måske er paranoid på dette område - men at stole på et *russisk* sikkerhedslab, hvad angår udtalelser som disse det gør jeg ikke - Ruslands regering er kendt for at vride armen rundt på hvem som helst, for at få deres budskab ud.

Desuden er vi i NATO vel interesserede i vores egen sikkerhed - og hvis USA kan smadre, eller forsinke terrorstaten Iran i at udvikle A-våben, ved metoder som Stuxnet, så er det vel bedre, end hvis man havde brugt en bunke MOB's, eller et taktisk atomvåben.

Israel reager i øvrigt uanset, hvis Vesten tøver - om nødvendigt med A-våben.

/B230FT


lol...Du har da virkelig ingen forstand på storpolitik. Iran er ikke ligefrem Libyen eller Palæstina, de har rent faktisk ballistiske våben, som kan nå Israel og en hær på flere millioner og adgang til våbenteknologi gennem Rusland og Kina. Til sidst og ikke mindst, så har de Rusland og Kina bag deres ryg. 600.000 tønder olie er hvad Iran sender hver eneste dag til Kina, så du skal nok ikke regne med Israel får lov til noget som helst.

Man går efter A-våben ikke fordi man vil bruge det, men netop for at få fred fra konstante trusler fra lige så slemme stater, som dem selv. Ingen er bange for at Iran lige pludseligt vil bruge deres A-våben, sagen er bare at USA, Isreal og Vesten vil miste endnu mere indflydelse og kontrol i et område de allerede har svært ved at styre.
Gravatar #16 - Brugernavn
17. nov. 2011 22:21
webwarp (3) skrev:
De samme, der (måske) har hacket Nemid og smidt malware på alle vores computere ?

It's not funny because it's true :-(
Gravatar #17 - Hubert
18. nov. 2011 09:33
Det er en ualmindelig stor bunke penge pr maskine der er inficeret indtil videre. Med en investering på 10 mill kunne man godt forestille sig at der er en efterretningstjeneste bagved. Jeg personligt tvivler på at en kriminel organisation ville begrænse spredningen på den måde hvis de havde lavet en så stor investering.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login