Virus Duqu vs Virus Stuxnet

Posted by Wanabe PJ on Wednesday, November 23, 2011



Setiap hari ada je virus terbaru yang dicipta oleh pihak yg tidak bertanggungjawab di seluruh dunia. Terbaru nie, terdapat virus terbaru yang seakan-akan virus Stuxnet yg pernah menggemparkan dunia dulu kerana mampu mengawal dan menyerang kawalan keselamatan sesebuah negara. Virus terbaru ini dinamakan sebagai virus Duqu.


Pihak Keselamatan firma perisian Symantec berkata dalam satu laporan ia telah dimaklumkan oleh makmal penyelidikan dengan kod berniat jahat bahawa "kelihatan sangat serupa untuk Stuxnet." Ia dinamakan Duqu kerana ia mewujudkan fail dengan "dQ" di awalan.

Jabatan Keselamatan Dalam Negeri Amerika Syarikat berkata ia mengetahui laporan tersebut dan sedang mengambil tindakan.

"Perindustrian DHS Control Systems Cyber ​​Emergency Response Team telah mengeluarkan amaran awam dan akan terus bekerjasama dengan komuniti penyelidikan keselamatan siber untuk mengumpul dan menganalisis data dan menyebarkan maklumat lanjut kepada rakan infrastruktur kritikal kerana ia telah tersedia," kata seorang pegawai DHS.

Symantec berkata sampel yang pulih daripada sistem komputer di Eropah dan laporan terperinci dari makmal penyelidikan tidak dinamakan mengesahkan ancaman baru adalah serupa dengan Stuxnet.

"Sebahagian Duqu hampir sama Stuxnet, tetapi dengan tujuan yang sama sekali berbeza," kata Symantec. "Duqu asasnya adalah pelopor untuk serangan masa depan seperti Stuxnet-."

Stuxnet adalah malware yang dicipta utk mensasarkan dan menyerang sistem kawalan perindustrian. Ia telah ditemui pada Julai 2010 dan ia telah menarik perhatian pelbagai media di seluruh dunia. Ada yang mengatakan bahawa Stuxnet asalnya dicipta untuk menyerang loji muklear Iran. Disebabkan itu juga ia dikatakan sebagai malware yang paling bahaya pernah dihasilkan.
Pakar-pakar siber berkata kecanggihan yang menunjukkan bahawa Stuxnet dihasilkan mungkin oleh Amerika Syarikat atau Israel.

Virus komputer Duqu baru direka untuk mengumpul data daripada pengeluar sistem kawalan industri untuk membuat ia lebih mudah untuk melancarkan serangan pada masa akan datang dengan menangkap maklumat termasuk ketukan kekunci.

"Penyerang kebiasaannya menceroboh untuk mencari maklumat seperti dokumen reka bentuk yang boleh membantu mereka melancarkan serangan pada masa depan mengenai kemudahan kawalan industri," kata Symantec.

"Duqu tidak mengandungi sebarang kod yang berkaitan dengan sistem kawalan industri dan terutamanya Trojan akses jauh (RAT)," kata Symantec. "Ancaman tidak replika sendiri."

Duqu berkongsi "banyak kod dengan Stuxnet" tetapi bukan direka untuk mensabotaj sistem kawalan industri, virus baru yang direka untuk mendapatkan keupayaan capaian jauh.

"Pencipta Duqu mempunyai akses kepada kod sumber Stuxnet," kata Symantec.

Wah, mmg bahaya virus sekarang ni. So kepada anda semua pastikan komputer anda di update windows nya.

Credit to: reuters.com

{ 1 comments... read them below or add one }

MoHd ShahriN said...

Info yang bagus.. Sapela hackers yang buat virus tu ye.. pentingkan diri.. hmm..

Post a Comment

Related Posts Plugin for WordPress, Blogger...