超級蠕蟲Duqu 美資安示警

美國資安業者賽門鐵克十七日警告,歐洲的電腦系統已被偵測到一種與強力電腦蠕蟲Stuxnet極其類似的新木馬程式Duqu,可能是另一場類似攻擊行動山雨欲來的前兆,美國國土安全部已著手因應。

神似Stuxnet

去年七月首次被發現的Stuxnet鎖定德國工業巨擘西門子製造的電腦控制系統,該惡意程式去年十一月導致伊朗納坦茲核設施的五分之一離心機被迫關閉,重創伊朗核子計畫。有專家推測,Stuxnet是以色列和美國聯手創造,用來對付伊朗的核武野心。

賽門鐵克上週五接獲通報,發現這個「與Stuxnet似乎非常類似」的惡意程式碼,該電腦蠕蟲被稱為Duqu,因為它在電腦中產生的文件以DQ為檔名。

賽門鐵克的研究人員判定,撰寫Duqu的軟體工程師必然有管道取得Stuxnet的原始碼,很可能系出同門。Duqu部分元件與Stuxnet幾乎完全相同,但目的完全不同:Duqu是設計來蒐集工業控制系統製造商的資料,方法包括擷取鍵盤敲擊在內的數位情報,以便未來對工業控管設施發動攻擊。

迥異於Stuxnet大規模肆虐,Duqu至今只在幾個機構中被發現,而且感染電腦系統三十六天後會自行消失無蹤。但跟Stuxnet一樣,Duqu會使用盜取來的數位憑證為掩護,再利用安全漏洞進行滲透。

據紐約時報報導,Duqu這次被發現使用一家臺灣公司的數位憑證。賽門鐵克去年並購了網路安全驗證服務業者「VeriSign」,因此能夠在發現這個安全憑證遭竊取之後將它移除。賽門鐵克以保護客戶隱私為由拒絕透露被感染的公司名稱。

本文留言

近期讀者推薦