Содержимое секции кода Payload DLL (иллюстрация «Лаборатории Касперского»).
Эксперты «Лаборатории Касперского», анализировавшие код опасного трояна Duqu, пришли к весьма неожиданным выводам.
Duqu, сообщения о повышенной активности которого появились в октябре 2011-го, имеет поразительное сходство с нашумевшим червём Stuxnet.
Главная задача Duqu — сбор конфиденциальных данных об имеющемся на
предприятии оборудовании и системах, используемых для управления
производственным циклом. Это может быть любая информация, которая
пригодится при организации нападения:
...
Читать дальше »