En næsten usynlig virus, Duqu 2,0 florerer i øjeblikket. Programmet er udviklet til spionage og er derfor ikke alene svært at få øje på men også yderst avanceret og potent. Antivirus firmaet Kaspersky har netop fået kompromitteret deres sikkerhed, dog blev ingen kundedata tilsyneladende ramt. Kaspersky formoder, at Duqu 2.0 er udviklet af et land, eksempelvis i et efterretningsvæsen.
Kaspersky opdagede angrebet tidligere på året. Duqu angrebet havde ramt Kasperskys interne netværk ved at udnytte, nu lukkede, sårbare huller i Windows. Angriberne var ude efter produktinformationer som omhandler den software Kaspersky er i færd med at udvikle, de mener dog, at hverken tjenester eller produkter er blevet kompromitteret, og heller ingen data om kunder skulle være kommet i hackernes hænder.
Det forlyder at Duqu 2.0 har været brugt til at spionere, blandt andet i forbindelse med forhandlingerne om Irans atomprogram. Duqu 2.0 har også været brugt til angreb ved 70-året for Auschwitz befrielse.
Duqu 2.0`s skadelige programmer eksisterer, næsten udelukkende, i computerens arbejdslager og er ikke lagret som filer, hvilket gør det meget vanskeligere at opdage dem.
Duqu 2.0 er blevet fundet på computere i en lang række lande som indbefatter, USA, Storbritannien, Sverige, Indien og Hong Kong. Duqu programmet er blevet brugt imod et europæisk og et nordafrikansk teleselskab og en elektronikproducent i Sydøstasien.
Der er to varianter af Duqu 2.0. Den ene har moduler, der blandt andet kan høste data fra den inficerede computer. Den kan desuden undersøge netværket og kommunikere med fjernstyring af servere. Den anden er en simpel bagdør ligesom en trojansk hest.
Esvindel.dk følger løbende med i udviklingen
Kilder: abcnews.go.com, cert.dk
