Yeni gelişmiş saldırı tipi Win32.Duqu

Uzmanlar daha önce İran’daki nükleer tesislere yönelik yapılan siber saldırıda kullanılan stuxnet’in bir benzerinin Avrupa’daki şirketleri hedef aldığını duyurdular.

İRAN NÜKLEER TESİSLERİNİ VURAN VİRÜSÜN BENZERİ TİCARİ HAYATTA
Stuxnet adı verilen ve İran’daki nükleer tesisleri hedef alan bilgisayar virüsünün ABD ve İsrail kaynaklı olduğu söyleniyordu. Bu virüsün özelliği ise türünün en gelişmişi olarak, hedefe nokta vuruş yapabilen ve kendisini ortadan kaldırabilen bir virüs olmasıydı. Onun siber savaşı bir üst seviyeye çıkardığı söyleniyordu uzmanlar tarafından.

KORKU GERÇEK OLDU
O saldırının ardından bu virüsün türevlerinin hayatın diğer alanlarına, örneğin ticari şirketlere de yayılabileceğinden kaygı duyuluyordu.

Guardian’a göre, bilgisayar virüsleri üzerine uzman siber güvenlik firması Symantec’in keşfettiği bu yeni virüse Duqu adı verildi.

YENİ VİRÜS DUQU SİSTEMLERİ BLOKE ETMİYOR CASUSLUK YAPIYOR

Kod sistemi stuxnet’e çok benziyor
Virüs içine sızdığı sistemleri bloke etmek yerine onların içinde casusluk faaliyetinde bulunuyor görülmesine karşın, uzmanlar kod sisteminin stuxnet’e çok benzediğini ve aynı kişiler tarafından tasarlanmış olabileceğini söylediler.

STUXNET SİBER SAVAŞA SEVİYE ATLATMIŞTI
Arkasında ABD ve İsrail’in olduğu geniş bir kesimce düşünülen Stuxnet Tahran nükleer tesislerindeki sentrifüjlerin dönüşünü kontrolden çıkarıyordu. Bu da onun siber savaş ortamını yeni bir seviyeye taşıdığını gösteriyordu.

HANGİ ŞİRKETLERİN HEDEF ALINDIĞI AÇIKLANMADI
Symantec hangi şirketlerin hedef alındığını açıklamadı. Symantec Duqu’nun topladığı bilginin Hindistan’daki bir server’a gittiğini fakat bunun virüsü kimin yaydığı yahut bulduğu materyallere kimin ulaştığı hakkında bilgi vermediğini söyledi.

36 GÜN İÇERSİNDE KENDİ KENDİNİ YOK EDİYOR
Duqu’nun Avrupa’daki belirli sayıda kurumu hedeflediği düşünülüyor. Virüs 36 gün içersinde sistemlerden otomatik olarak kaldırılmak üzere tasarlandı.

BU İLK DALGA OLABİLİR
Symantec Duqu’nun Stuxnet tarzı virüslerin ilk dalgası olabileceğinden şüphe duyuyor, gelecek aylarda çok daha ileri derecede sofistike ve çok daha saldırgan versiyonları ortaya çıkabilir deniliyor.

Detay için:Symantec (Pdf:3.4Mb)

Loading