Иранцы научились противостоять вирусу Duqu
Командующий гражданской обороны Ирана Голамреза Джалали (Gholamreza Jalali), сообщил, что иранские же компьютерные специалисты нашли способ противостоять вирусу Duqu, терроризирующему весь мир уже несколько месяцев.
Специалисты, по словам мистера Джалали, разработали специальную программу-антивирус, нацеленную на уничтожение исключительно вируса Duqu. Сейчас она передана для принятия на вооружение многим иранским компаниям с целью предотвращения краж корпоративной информации.
Над вопросом, откуда вообще взялся этот вирус, бьются эксперты во многих странах мира. Уже доказано, что это прямой потомок вируса Stuxnet, эпидемия которого бушевала в прошлом году. За несколько месяцев вредоносная программа «поселилась» на нескольких десятках тысячах компьютеров, в том числе и в Иране. Местные специалисты пришли к выводу, что разработчиков данного вируса сильно интересовала ядерная мощь Ирана и способы получения контроля над нею. Цели у Duqu и Stuxnet, по мнению специалистов, разные — первый просто крадет информацию с систем, в которых «поселяется», а второй предназначается для различных диверсий, в том числе и для нарушения работы ядерной программы Ирана.
Российские компании тоже занимаются исследованием вируса Duqu, являющегося, кстати, червем. По сообщению Лаборатории Касперского, авторам этой программы могло потребоваться очень много времени на ее создание — вплоть до четырех лет. Не исключается и модульность Duqu, потому что весной этого года в Иране был найден вирус Stars, код которого вполне сопоставим с кодом Duqu.
Несколько исследователей Лаборатории Касперского указывают разные даты создания вируса. Роэль Шувенберг, старший научный сотрудник компании, указывает на август 2007 года как на дату первого появления Duqu в Сети. По другим данным, он никак не мог появиться раньше февраля 2008 года. Также существует мнение, что Duqu — это совсем молодой вирус, и его рождение состоялось лишь в апреле текущего года. Пока что нельзя со стопроцентной уверенностью сказать, когда именно Duqu появился на свет. Эксперты работают в данном направлении. А обнаружили его специалисты венгерского института экономики и технологий. Имя Duqu дали за префикс в названии файлов, которые он создает на компьютере жертвы — DQ.