Tech

Magyarországot is érintheti a hazai kutatók által felfedezett vírus

A BME Adat- és Rendszerbiztonság Laboratóriuma nevezte el Duqunak a Windows kritikus rendszerhibáját kihasználó trójai programot.

A digitális kártevő azzal hívta fel magára a figyelmet, hogy (a hazai CrySyS Adat- és Rendszerbiztonsági Labor és az információs adatvédelem és vírusirtás egyik vezetőjének tekintett Symantec egybehangzó véleménye szerint) forráskódja a szűk egy éve elhíresült Stuxnet vírusból eredeztethető.

A fertőzés egy Word dokumentumban bújik meg és annak megnyitásakor telepíti magát a számítógépre, hogy utána megfigyelje a környezetében lévő rendszert.

A biztosan megfertőzött országok között szerepel Franciaország, Hollandia, Svájc, Ukrajna, India, Szudán, Vietnam és Irán is. Az egyelőre meg nem erősített országok között pedig Indonézia, az Egyesült Királyság, Ausztria és hazánk is.

A veszély felismerése óta a Microsoft is beszállt a Duqu elleni küzdelembe, néhány héten belül biztonsági frissítéssel küszöbölné ki azt a hibát, amit a trójai kihasznál működéséhez. Addig pedig arra kéri a felhasználókat, hogy a józan paraszti ész és az ilyenkor megtehető biztonsági intézkedésekkel védekezzenek – vagyis ne nyissanak meg gyanús dokumentumokat.

Az ürömben találni két apró örömöt. Egyrészről, hogy a hazai CrySyS nemcsak megtalálta és elnevezte a kártevőt, de kutatásának segítségével ő tárta fel a terjedéshez kihasznált kernel hibát. Másrészről pedig egyelőre úgy tűnik, hogy a vírus roppant célzottan működik, vagyis elsődleges célpontja nem az átlagos felhasználó, hanem az ipari ágazat gyártói – ráadásul a forráskódban találtak egy olyan részletet is, ami arra utal, hogy terjedését egyetlen augusztusi hétre korlátozta.

Ajánlott videó

Olvasói sztorik