Symantec: Обнаружена новая версия Duqu

SymantecИсследователями в области компьютерной безопасности из компании Symantec была обнаружена новая версия известного трояна Duqu. Этот факт подтверждает то, что вирусописатели продолжают работу над своим творением.

Согласно данным, последняя найденная версия трояна была скомпилирована в феврале 2012 года. Т.е. через четыре месяца после обнаружения первого образца вредоносной программы, который был удивительно похож на Stuxnet. По словам специалистов, новый драйвер

  • mcd9?86.sys

для Duqu ничем не отличатся от предыдущей версии.

Однако, эксперты Лаборатории Касперского считают, что этот образец был создан специально для обхода Duqu detector toolkit, созданной компанией CRYSYS. Данная утилита позволяет обнаружить троян на инфицированном компьютере.


Обновлено (21.03.2012 13:18)