Опасный компьютерный вирус Duqu, вызвавший недавно тревогу у борцов с киберпреступностью, распространяется по миру с помощью документов офисной программы Microsoft Word.
По данным специалистов лаборатории криптографии и систем безопасности Будапештского университета, Duqu использовал ранее никому неизвестную уязвимость в файлах MS Word.
"Мы тщательно проанализировали имеющиеся у нас данные экспертизы, которая и привела к открытию Duqu, – рассказал возглавлявший исследование доктор Больдизар Бенксач. – Мы обнаружили подозрительные файлы, дополнительно проанализировали их и в одном случае смогли доказать, что файл содержит инсталлятор Duqu и вредоносный код для осуществления атаки на систему".
Бенксач не исключил, что Duqu также могут быть установлен и с помощью других программ и файлов, но он пока не обнаружил никаких свидетельств, подтверждающих это.
В настоящее время родственный знаменитому червю Stuxnet троянец Duqu обнаружен в восьми странах мира, сообщили эксперты компании Symantec. Среди прочих вирус проник в Иран, Индию, Францию и на Украину. Также под подозрением находятся еще четыре страны, в том числе Великобритания.
"Stuxnet распространялся как можно дальше и как можно шире, чтобы выследить системы, которые контролируют промышленные цели – такие, как атомные электростанции, – рассказал директор Symantec по стратегии безопасности Грег Дэй. – Duqu направляется в специально отобранные хакерами организации, чтобы собрать в них разведывательную информацию и передать ее обратно".
Как передает BBC, пока что борцам с киберпреступностью не удалось установить, кто же является получателем "добычи" Duqu и его хозяином. Microsoft тем временем готовит патч, защищающий ее программы от помощи вредоносному коду.