Вредоносная программа почти не оставляет следов, записывая себя в память компьютера.
«Безфайловый» вирус начал распространяться по всему миру. По мнению экспертов, «червь» Duqu 2.0 произошел от Stuxnet — промышленного вируса, якобы созданного США и Израилем, чтобы саботировать ядерную программу Ирана.
Вредоносная программа почти не оставляет следов, записывая себя в память компьютера, поэтому вычислить ее крайне сложно. Идентификацию «невидимого» вируса усложняет и то, что он пользуется широко распространенными и легитимными инструментами для администрирования и безопасности (такими как PowerShell, Metasploit и Mimikatz), чтобы попасть в «оперативку».
Как уточняет hitech.vesti.ru, еще летом 2015 года инженеры российской компании «Лаборатория Касперского» обнаружили, что их собственная компьютерная сеть оказалась заражена неизвестным ранее вирусом. Как оказалось, троянец почти целиком прятался в оперативной памяти устройства, что позволяло ему оставаться незамеченным на протяжении полугода.
Потомок Duqu 2.0 уже успел поразить по меньшей мере 140 банков и других предприятий. Как сообщил эксперт «Лаборатории Касперского» Курт Баумгартнер, компании оказались совершенно не готовы к такому развитию событий. Хакеры «вытягивают деньги из банков внутри самих банков», нацеливаясь на компьютеры, которые управляют банкоматами.
По сообщению сайта Банкир.ру