Mi az a Duqu?

A Duqu egy szemét kis programnak a neve, amely észrevétlenül és kimutathatatlanul képes megfertőzni Windowos gépeket és szervereket. A megfertőzött gépen aztán azt csinál amit akar, de biztosan többet, mint egy átlagos rendszergazda azt feltételezné. Az már csak hab a tortán, hogy begyűjti a billentyűzet leütéseinket, vagy a hálózat többi gépét is képes megfertőzni - észrevétlenül.

Minden ködösítés ellenére eléggé nyilvánvaló, hogy a Duqu program és az Irán ellen kifejlesztett Stuxnet ugyanazon fejlesztőcsoport munkája. Costin Raiu, A Kaspersky Lab fejlesztési és elemzési igazgatója az eddig vizsgálatok és az egyező kódrészletek alapján meg van győződve róla, hogy a két vírus ugyanazon fejlesztőműhelyből került ki!!!! (link vagy vannak rövid magyar hírecskék is pl. itt.) Raiu a Threat Post-nak adott interjújában azt is elmondta, hogy egy ilyen kifinomult malware kifejlesztése dollár 10 milliókba kerülhetett, és abszolúte kizárt, hogy ilyen szintű eredményre egy kisebb hacker csoport képes lett volna. Szerinte ilyen erőfeszítés mögött kormányzati háttér kell hogy álljon. Angolul beszélők itt hallgathatják meg az interjút.

Ki a felelős?

Természetesen Iránt hibáztatják, amiért hagyta a vírust elterjedni. Állítólag Iránban már áprilisban voltak fertőzött gépek (honnan tudják?) és a piszok irániak nem szóltak azonnal. Hogy kinek kellett volna szólni, az nem világos. Mindenesetre szemétség, hogy jól megfertőztetik magukat, aztán csak lapítanak.

Ennél csak az a nagyobb szemétség, hogy a hozzáértők szerint a programot képtelenség lett volna ilyen jól megírni a Microsofttól kapott infiormációk nélkül. A trójai program (a Duqu) a Windows kernel egy olyan kiskapuját használja fel a fertőzésre, amelyről még a profi Microfostos szakértők sem gyanították hogy létezik.

Hogy is van ez?

Létezik tehát egy rendkívül profi és sokoldalú rém- vagy kémprogram, a Duqu (Computerworld cikke). Ugyanaz a gyaníthatóan Iránbarát, amerikai-izreali kooprodukció fejlesztette ki, mint a Stuxnetet. Ugyanúgy Iránban vetették be mindegyiket először. A Microsoft természetesen semmit nem tudott az egészről, hiszen ugyanolyan független az amerikai-izraeli titkosszolgálatoktól, mint a Google.

A Microsoft még akkor sem lépett, amikor a Symantes hivatalosan is bejelentette a Duqu létezését októberben. Sőt ha valaki azt hiszi, hogy a novemberi frissítésben felléptek volna a vírus ellen, hát nagyot téved. (link) Nincs itt semmi baj, mindenki őrizze meg a nyugalmát, urai vagyunk a helyzetnek - mondhatnák, de tudjuk, hogy ez nem igaz. A kémprogram a mai npig is szabadon garázdálkodik és fertőz, hála a MS-nak.

A felfedezőkről

Az igazsághoz tartozik, hogy volt egy internetes szaklap, amely korrekt módon hírt adott a magyar szakemberek világraszóló felfedezéséről (HWSW cikke) Sőt, ha nagyon korrekt akarnék lenni, az indexen is elpittyentettek egy mondatocskát a magyar BME Crysys Labor felfedezéséről, amely indexesítve úgy hangzik, hogy a fiúknak "oroszlárésze volt". Tehát, ott voltak azért valahol ők is, de nem kell ezt azért felfújni, biztosan az izraeliek is felfedezték volna előbb-utóbb. Úgy látszik, néha a kapanyél is elsül, gondoltam magamban. Biztosan nem jutott a srácoknak bő gatya meg ló, amivel rohangáljanak, így aztán véletlenül felfedezték kedvenc imperialistáimnak a hosszú évek alatt összeácsolt szellemi szupertermékét.

Mivel ostoruk sem volt, amivel pattogtassanak, ezért ráérő idejükben még egy felismerő programot is írtak, amivel meg lehet állapítani, hogy Duqu fertőzött-e a gépünk, vagy sem. Remélem, azért nem lesz komolyabb bajuk belőle...