超级蠕虫Duqu 美资安示警

美国资安业者赛门铁克十七日警告,欧洲的电脑系统已被侦测到一种与强力电脑蠕虫Stuxnet极其类似的新木马程式Duqu,可能是另一场类似攻击行动山雨欲来的前兆,美国国土安全部已着手因应。

神似Stuxnet

去年七月首次被发现的Stuxnet锁定德国工业巨擘西门子制造的电脑控制系统,该恶意程式去年十一月导致伊朗纳坦兹核设施的五分之一离心机被迫关闭,重创伊朗核子计划。有专家推测,Stuxnet是以色列和美国联手创造,用来对付伊朗的核武野心。

赛门铁克上周五接获通报,发现这个“与Stuxnet似乎非常类似”的恶意程式码,该电脑蠕虫被称为Duqu,因为它在电脑中产生的文件以DQ为档名。

赛门铁克的研究人员判定,撰写Duqu的软体工程师必然有管道取得Stuxnet的原始码,很可能系出同门。Duqu部分元件与Stuxnet几乎完全相同,但目的完全不同:Duqu是设计来搜集工业控制系统制造商的资料,方法包括撷取键盘敲击在内的数位情报,以便未来对工业控管设施发动攻击。

迥异于Stuxnet大规模肆虐,Duqu至今只在几个机构中被发现,而且感染电脑系统三十六天后会自行消失无踪。但跟Stuxnet一样,Duqu会使用盗取来的数位凭证为掩护,再利用安全漏洞进行渗透。

据纽约时报报导,Duqu这次被发现使用一家台湾公司的数位凭证。赛门铁克去年并购了网路安全验证服务业者“VeriSign”,因此能够在发现这个安全凭证遭窃取之后将它移除。赛门铁克以保护客户隐私为由拒绝透露被感染的公司名称。

本文留言

近期读者推荐