Szkodliwe programy Stuxnet/Duqu a platforma "Tilded"
2012-01-05 11:00
Przeczytaj także: Ukierunkowane ataki trojana Duqu
fot. mat. prasowe
Mrxcls.sys
17 lipca 2010 roku ESET wykrył kolejny sterownik „na wolności” - jmidebs.sys – który był bardzo podobny do znanego już mrxcls.sys, ale został stworzony zaledwie trzy dni przed wykryciem. Sterownik został opatrzony nowym certyfikatem – tym razem wydanym przez Jmicron.
Do niedawna nie było wiadomo, jaki jest cel tego pliku, jednak powszechnie uważano, że był spokrewniony ze Stuxnetem. Według jednej z teorii, centrum kontroli Stuxneta próbowało zastąpić starą wersję z certyfikatem Realtek nową. Autorzy robaka albo mieli nadzieję, że w ten sposób uniemożliwią wykrycie go przez programy antywirusowe, albo zastąpili certyfikat, który został zablokowany.
fot. mat. prasowe
Rtniczw.sys
Niestety, teoria ta nie została potwierdzona - Jmidebs.sys nigdy nie został nigdzie wykryty. Nie znaleziono również nowej wersji Stuxneta potrafiącej zainstalować ten plik.
Taka jest oficjalna historia o Stuxnecie. Jednak, jak już wspomniałem wyżej, w trakcie naszych badań odkryliśmy nowy dowód, który zostanie omówiony w dalszej części tego tekstu.
fot. mat. prasowe
Rtniczw.sys
oprac. : Katarzyna Sikorska / eGospodarka.pl
Przeczytaj także
-
Szkodliwy program Stuxnet "umarł"
-
Trojan Duqu: znamy język programowania
-
Trojan Duqu: nieznany język programowania
-
Trojan Duqu - nowe wątki
-
Jakie aplikacje podatne na ataki hakerskie?
-
Zagrożenia internetowe słabo znane
-
Nowy szkodliwy program Gauss
-
Robak Stuxnet powraca
-
Mediyes - nowy szkodliwy program
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)