По данным исследований, проведённых компанией Symantec, появился новый модифицированный вид уже известного вредоносного кода Duqu. Изначально код Duqu был ориентирован на атаку промышленных объектов. Новый вариант программы отличается несколькими изменёнными модулями - таково предположение исследователей. С точностью сказать об этом сложно, поскольку Symantec попался "в руки" только один из модулей. Он представляет собой файл загрузчика, который ответственен за закачку остальных частей кода на компьютер-жертву. Специалисты антивирусной компании ещё не завершили изучение новой модификации Duqu. Тем не менее, уже известно, что злоумышленники обновили в своём детище механизм шифрования, а компиляция загрузчика датируется 23 февраля. Ещё одна особенность нового Duqu: он по-другому работает с файловой системой на компьютере.
Инна РЫКУНИНА
Горячие темы