之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名,这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注,不过今天赛门铁克表示,他们发现了一种同类型的病毒,所攻击的方式颇为相似,但目标有差异,这次对准的不是核电站,而是各个行业的设计文件。
这种恶意软件被称为“Duqu”,他在计算机上创建的文件名使用前缀DQ,本身这是一个远程访问的木马,不过这种木马性能相当强大,可以窃取特定形式的文档例如设计文件,同时还可以记录击键,并将系统信息发还给种马者。
目前已经在欧洲数间公司发现这种恶意软件样本,这种木马似乎只定向出现在一个行业中,这一点和Stuxnet极为相似,“Duqu”的代码与 Stuxnet也有很类似的地方,并且这种恶意软件不会利用任何系统漏洞,传播途径只靠人,可以说它就是一款社会工程木马。但赛门铁克以保护客户隐私为由拒绝透露被感染的公司名称。
这种木马还会通过JPG格式发送加密后的数据,同时还攻击证书颁发机构来伪造身份,实现针对性攻击,并且在感染后36日内自毁,可以说它给病毒制造者带来了许多新的思路。
