Comments 6
Лично мне был бы интересен анализ сетевого взаимодействия подобных зверей с контрол центрами (и сравнение реализаций для разных зловредов). Касперский много писал по этому поводу, да и другие вроде тоже, так что материал есть.
0
Ну вкратце — Duqu использовал обычный http или https протокол, но присутствовала возможность выступать в качестве прокси-сервера для других зараженных компьютеров (у которых не было доступа к Интернету из-за настроек firewall), а так же обмениваться самой последней своей версией через собственную реализацию сервиса RPC.
0
Очень много инфы и с подробностями, об этих зловредах, есть на securelist. там они частые гости)
0
Только мне показалось, что драйвер ядра Duqu носит несколько двусмысленное название?
0
Sign up to leave a comment.
Stuxnet и Duqu — есть ли связь?