Tuesday, January 17, 2012

Ancaman Baru Virus Duqu 2011

Virus Duqu ditemui pada 1 September 2011. Virus ini dikenali sebagai W32.Duqu ataupun Duqu. Nama Duqu adalah sempena nama awalan "dQ" iaitu fail yang diwujudkan oleh virus ini. Virus Duqu telah mewujudkan ketakutan kepada dunia global selepas pembukaan Kotak Pandora dari Stuxnet.

Ketua organisasi pertahanan awam Iran memberitahu agensi berita rasmi Iran iaitu IRNA bahawa komputer di semua lokasi utama yang berhadapan risiko diserang virus Duqu (w32.Duqu) sedang diperiksa dengan teliti dan menyatakan bahawa Iran sedang membangunkan perisian untuk memerangi virus duqu yang merbahaya ini.

Pertama, Virus Duqu tidak direka / dibuat untuk merosakkan automosi perindustrian. Perisian atau virus Duqu ini pada dasarnya akan menyerang sistem windows daripada mensabotaj kawalan industri. Virus Duqu mempunyai keupayaan untuk mengakses data dalam sistem komputer. Virus Duqu mempunyai keupayaan "key logger" yang mampu mendapatkan kata laluan yang digunakan pada sesebuah komputer dan sebagainya.

Virus Duqu ini menggunakan HTTP dan HTTPS untuk menyampaikan arahan dan kawalan server (command and control, C&C) dari ip 206.183.111.97, yang dihoskan di India. Pada 18 okt, IP ini didapati sudah tidak aktif lagi. Virus Duqu akan menyusup atau menyelinap dalam sesebuah sistem. Virus Duqu tidak sama seperti cacing (worm) Stuxnet yang perlu diletakkan atau dimasukkan secara terus contohnya menjangkiti melalui emails.

Menurut Gholamreza Jalali, "Kami berada dalam fasa awal melawan virus Duqu," , Gholamreza juga berkata. "Laporan akhir yang mengatakan virus Duqu telah merebak ke organisasi yang telah dikenal pasti dan apakah kesan-kesannya belum lagi disiapkan. Semua pertubuhan-pertubuhan dan pusat-pusat yang berisiko dijangkiti virus Duqu akan dikawal.

Setakat ini, kurang daripada 10 komputer dari syarikat-syarikat di Eropah diketahui telah di serang oleh virus Duqu. Syarikat-syarikat yang diserang oleh virus Duqu adalah dari syarikat yang membangunkan perisian berkaitan kawalan industri (industrial control software). Perisian atau virus Duqu ini diprogramkan untuk membuang dirinya sendiri secara automatik selepas 36 hari menyerang sesuatu sistem atau komputer.

Virus Duqu teleh diprogramkan untuk menyerang sasaran tertentu (tidak seperti cecacing), mendapatkan kata laluan dari sasaran sistem yang dikehendaki dan kemudian akan membuang dirinya sendiri secara automatik mengikut masa yang telah ditetapkan (36 hari) supaya kehadirannya sebagai penyerang sistem tidak dikesan.

Menurut F-secure, "akhirnya, mungkin kita akan melihat suatu serangan baru yang akan mensasarkan sistem Programmable Logic Controller (PLC), berdasarkan maklumat-maklumat yang telah dikumpulkan oleh Virus Duqu".

0 comments:

Post a Comment

Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Powered by Blogger