Güncelleme Tarihi:
Duqu, dünyaca ünlü güvenlik yazılımı şirketi Symantec tarafından Salı günü tespit edildi. Stuxnet’in aksine, Duqu bulaştığı donanımları yok etmek yerine onları ele geçiriyor ve bir nevi “gizli kapı” oluşturarak sistemleri savunmasız kılıyor. Böylece, Duqu’yu kullanan siber korsanlar girdikleri sistemi istedikleri zaman ortadan kaldırabiliyor.
Uzmanlar yeni virüs tehdidinin hangi hedeflere yöneldiği kesin olarak bilmese de, Duqu’nun enerji santralleriyle sanayi tesislerini kontrol eden yazılımları üreten Avrupalı şirketleri hedef aldığı düşünülüyor. Duqu’nun sistemlere girerek gizli bilgileri çalabileceği, ardından gelecek saldırılara karşı da savunmasız bırakabileceği uyarısı yapıldı.
“STUXNET İŞBİLİĞİYLE ÜRETİLDİ”
Küresel alanda bilgisayar güvenliği hizmeti veren RSA şirketinden Michael Sconzo, “Duqu’nun girdiği sistemde 36 gün kaldığını, bu süre içinde sistemi analiz ettiği, ardından elde ettiği bilgileri güvenli bir server’a aktardığını ve 36 günün sonunda kendini yok ettiğini” belirtti.
FoxNews’a konuşan Sconzo, “Duqu’nun kesin olarak işlevini çözemediklerini ancak öncü bir saldırı unsurunu teşkil ettiğini” ifade etti ve virüs için “Truva atı” benzetmesi yaptı. Sconzo, virüsün girdiği sistemlerde 36 gün kalmasını ise “şifre toplamak” amacını taşıyabileceğini belirtti.
Telegraph’a konuşan Securicon güvenlik yazılımı şirketinden Tom Parker ise virüsün iki grubun işbirliğinden ortaya çıktığını düşünüyor. Bunlardan ilki İran’ın donanımlarına büyük hasar veren oldukça akıllı yazılımı üreten ABD gizli istihbarat birimi, ikincisi ise daha az gelişmiş yazılımlara sahip olan ancak virüsü hedefine ulaştıran İsrail.