nuklearlord 20 ноя 2012 в 23:43

Stuxnet и Duqu — есть ли связь?

4 мин

8.3K

Комментарии 6

casperrr 21 ноя 2012 в 09:10

Лично мне был бы интересен анализ сетевого взаимодействия подобных зверей с контрол центрами (и сравнение реализаций для разных зловредов). Касперский много писал по этому поводу, да и другие вроде тоже, так что материал есть.

nuklearlord 21 ноя 2012 в 12:39

Ну вкратце — Duqu использовал обычный http или https протокол, но присутствовала возможность выступать в качестве прокси-сервера для других зараженных компьютеров (у которых не было доступа к Интернету из-за настроек firewall), а так же обмениваться самой последней своей версией через собственную реализацию сервиса RPC.

solver 21 ноя 2012 в 21:54

Очень много инфы и с подробностями, об этих зловредах, есть на securelist. там они частые гости)

nuklearlord 21 ноя 2012 в 23:05

Да я знаю, только тут выжимка с указанием первоисточников на английском языке. И потом — антивирусные компании часто грешат раздуванием сенсации и разливом воды. При вдумчивом прочтении securelist.com выясняется, что начало одной статьи — это приличный кусок конца другой, прямо как в сериалах.