Tartalomjegyzék:
Meghatározás - Mit jelent Duqu?
A Duqu egy rosszindulatú számítógépes vírus, amelynek célja az intelligenciaadatok gyűjtése olyan szervezetektől, mint például az ipari vezérlőgyártók, annak érdekében, hogy jövőbeni támadást indítsanak az ipari irányítóberendezések ellen. Az internetbiztonsági szakemberek 2011 októberében fedezték fel a Duqu-ot, kijelentve, hogy kódja majdnem megegyezik a korábbi Stuxnet nevű számítógépes féreg kódjával, amely öt iráni szervezetet célozott meg, ideértve az urándúsító műveletet 2010. júniusában.
Noha a Duqu-ot nem tekintik veszélynek a közönséges számítógép-használói rendszerek számára, komoly aggodalomra ad okot, mivel úgy gondolják, hogy jelez a nemzetek közötti számítógépes háború felé történő elmozdulást.
A Duqu Stuxnet Jr néven is ismert.
A Techopedia magyarázza Duqu-ot
A Duqu a nevét a létrehozott fájlokhoz csatolt "DQ" előtagokból kapja. A vírus billentyűleütésekkel történő adatgyűjtést és adatbányászatot használ, hogy ellopja az adatokat, például jelszavakat vagy hitelesítő adatokat, amelyek lehetővé teszik a Duqu hackerek számára, hogy anélkül férjenek hozzá a rendszerekhez, hogy észlelésük nélkül hozzáférnének a rendszerekhez. A vírus parancs- és vezérlő számítógépeket használ az információ továbbítására az alkotók számára, lehetővé téve számukra, hogy megragadják a szervezet rendszereinek irányítását, és így támadást indítsanak a gyári gépek irányításával.
A Duqu elődjét, a Stuxnet-t arra tervezték, hogy megtámadja az ipari infrastruktúrát, például a vízellátást, az olajfúrótornyokat és az erőműveket. A New York Times 2011 januárjában számolt be arról, hogy az izraeli hírszerző szolgálat tervezte.
A Duqu elsősorban a Közel-Keleten, Indiában, Afrikában és Kelet-Európában működő szervezetekre koncentrál.
