Təhlükəli troyan “Windows” əməliyyat sistemindəki boşluqdan istifadə edir

“Duqu” troyanı səs-küyə səbəb olmuş “Stuxnet” soxulcan virusu ilə son dərəcə oxşardır. “Duqu” troyanının əsas vəzifəsi müəssisədə istifadə edilən avadanlıq və sistemlər haqqında məxfi məlumatlar toplamaqdır.

Bu, hücum etmək üçün lazım olan istənilən informasiya (ekran görüntüləri, klaviatura loqları, icra edilmiş proseslərin siyahısı, açıq pəncərələrin adları, şəbəkə informasiyası, domen haqqında məlumatlar, disklərin adları, fayllar və s.) ola bilər.

Bildirilib ki, “Duqu” troyanı kompyuterə daxil olma zamanı “Windows” əməliyyat sistemindəki boşluqlardan istifadə edir. Hücum xüsusi üsulla

formalaşdırılmış “Word” sənədi vasitəsilə həyata keçirilir. Həmin sənəd açıldıqda zərərverici kod aktivləşir. “Word” fayllar elektron poçtla göndərilir. “Microsoft” korporasiyasından bildiriblər ki, problemin həlli üzərində işləyirlər.

Artıq məlumdur ki, “Duqu” troyanı ən azı 8 ölkədə - Fransa, Hindistan, İran, Niderland, İsveçrə, Sudan, Vyetnam və Ukraynada müəssisələrin kompyuter şəbəkələrini yoluxdurub. Mütəxəssislər artıq “Duqu” troyanın 2 komanda-nəzarət serverini deaktiv etməyi bacarıbları: onlardan biri Hindistan ərazisində, digəri Belçikada yerləşib.

---