Članci

Analiza zlonamjernog programa Duqu                                

Duqu je jedan od najmisterioznijih zlonamjernih programa današnjice. Otkriven je 1. rujna 2011. godine, ali se pretpostavlja da je postojao još 2009. godine.  Još uvijek se ne znaju njegovi autori, niti cilj zbog kojeg je Duqu stvoren. Misterioznost dodatno pojačava povezivanje s zloglasnim zlonamjernim programom Stuxnet, s kojim dijeli dio programskog koda, iako izvorni kod programa Stuxnet nikada nije objavljen.

Njegovo fokusiranje na Iran upućuje na upornog napadača s jakim i jasnim programom, o kojem istraživači za sada samo nagađaju. Složenost  samog programa te višestruki slojevi šifriranja i skrivanja koje koristi otkivaju koliko je njegovim tvorcima bitno da projekt ostane ispod radara.

U dokumentu se ukratko opisuje otkriće i namjena zlonamjernog programa Duqu, način širenja te povezanost sa zlonamjernim programom Stuxnet. Također je izložena i najpopularnija teorija vezana uz krajnji cilj zlonamjernog programa Duqu.

 

 

Zlonamjerni program Duqu je profinjeni trojanac za kojeg se pretpostavlja da su ga napisale iste osobe koje su napisale i zloglasni program Stuxnet. Otkrio ga je laboratorij CrySyS 1. rujna 2011. godine. Ime je dobio po karakterističnim "~DQ" prefiksima koje dodaje imenima datoteka koje stvara. Glavna poveznica sa zlonamjernim programom Stuxnet jest činjenica da oba programa imaju jedan dio koda skoro identičan. Riječ je o glavnoj komponenti oba zlonamjerna programa.

Ipak, namjena zlonamjernih programa se uvelike razlikuje. Glavna namjena programa Duqu jest poslužiti kao stražnji ulaz i omogućiti krađu osjetljivih informacija (eng. sensitive information retrieval), tj. Duqu je, barem u trenutnom obliku, namjenjen industrijskoj špijunaži. Za razliku od njega, Stuxnet je stvoren kako bi izazivao pravu fizičku štetu na sustavima za industrijski nadzor, tj. bavi se industrijskom sabotažom.

Dodatna razlika proizlazi iz činjenice kako je Stuxnet za vrijeme svog širenja zarazio stotine tisuća računala. Za razliku od njega, smatra se da je Duqu zarazio manje od 50 računala na svijetu.  

Većina istraživača smatra kako je Duqu program čiji je cilj prikupiti informacije o sustavima za industrijski nadzor kako bi se kasnije na temelju tih informacija mogle oblikovati komponente koja će, zajedno s već postojećom glavnom komponentom, biti prijetnja različitim oblicima sustava za industrijski nadzor. Time bi se Internet kriminalcima otvorile neslućene mogućnosti iznuda i ucjena moćnih korporacija.

No, pravi cilj zbog kojeg je Duqu stvoren i zbog kojeg je uložen veliki trud u očuvanje tajnosti i nastojanje da cijela operacija ostane ispod radara, još uvijek je nepoznat. Također su nepoznati i razmjeri štete koju zlonamjerni program Duqu može nanijeti. O tim temama se trenutno, bez novih spoznaja, može samo nagađati.

Cijeli dokument (u PDF obliku) "Analiza zlonamjernog programa Duqu" preuzmite ovdje.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr