Вызвавший недавно тревогу у борцов с киберпреступностью опасный компьютерный вирус Duqu распространяется по всему миру при помощи документов офисной программы Microsoft Word.
Как сообщили эксперты лаборатории систем безопасности и криптографии Будапештского университета, вирусом Duqu была использована ранее никому не известная уязвимость в файлах MS Word.
«Нами были тщательно проанализированы имеющиеся данные экспертизы, той, что привела к открытию Duqu, - говорит доктор Больдизар Бенксач, возглавляющий исследование. – И мы обнаружили подозрительные файлы, которые дополнительно проанализировали и смогли доказать, что в файле содержится инсталлятор Duqu, а также вредоносный код для осуществления атаки на систему».
Не исключено, что Duqu мог быть установлен и при помощи других файлов и программ. Однако пока этому не было найдено ни одного свидетельства.
Как сообщили эксперты компании Symantec, в данный момент троянец Duqu, родственный известному червю Stuxnet, был обнаружен в восьми странах мира, среди которых Франция, Индия, Иран и Украина. Под подозрением находятся еще несколько стран, в числе которых и Великобритания.
«Для того чтобы выследить системы, контролирующие промышленные цели, такие как, например, атомные электростанции, Stuxnet был распространен как можно шире и как можно дальше, - говорит Грег Дэй, директор компании Symantec по стратегии безопасности. – Duqu направляется в организации, специально отобранные хакерами, для сбора в них разведывательной информации и последующей передачи ее обратно».
По сообщения ВВС, пока борцы с киберпреступностью не смогли установить, кто является хозяином «добычи» Duqu. Тем временем Microsoft готовит патч, который защитит ее программы от вредоносного кода.
