Duqu — Yüksək səviyyəli kibercasusluq və kiberhücum məqsədilə hazırlanmış mürəkkəb kompüter virusu. Tarix Duqu virusu ilk dəfə 2011-ci ilin sentyabr ayında Macarıstanın CrySyS Lab tədqiqatçıları tərəfindən aşkarlanmışdır. O dövrdə virus müxtəlif ölkələrin sənaye müəssisələrində, dövlət agentliklərində və müdafiə sektorlarında aşkar edilmişdir. Xüsusiyyətlər Bu virusun əsas xüsusiyyətlərindən biri zərərli kodun yüksək səviyyədə maskalanması və antivirus proqramlarından gizlənmə qabiliyyətidir. Hakerlər Duqudan sənaye casusluğu və dövlət qurumlarına hücum məqsədilə istifadə ediblər. Kibertəhlükəsizlik mütəxəssisləri Duqu və Stuxnet arasında ciddi əlaqə olduğunu müəyyən ediblər. Stuxnet, İranın nüvə proqramına hücum etmək məqsədilə yaradılmış və əsasən Sənaye Nəzarət Sistemlərini (ICS – Industrial Control Systems) hədəfə almışdı. Stuxnet-dən fərqli olaraq, Duqu birbaşa fiziki avadanlıqlara ziyan vurmur, əksinə, gələcək hücumlar üçün məxfi məlumatları oğurlayır. 1. Yoluxma üsulları - Fişinq hücumları – Elektron poçt vasitəsilə göndərilən Microsoft Word sənədlərində yerləşdirilən zərərli makroslar. - Zero-day zəifliklərindən istifadə – Microsoft Windows sistemlərində bilinməyən təhlükəsizlik boşluqları vasitəsilə sistemə sızır. - USB vasitəsilə yayılma – Şəbəkədən ayrılmış (air-gapped) sistemlərə USB vasitəsilə yoluxdurula bilər. Məlumat oğurlama mexanizmi Duqunun əsas məqsədi sənaye müəssisələri və dövlət qurumlarından məxfi məlumatları oğurlamaqdır. O, aşağıdakı üsullardan istifadə edir: - Klaviatura daxilolmalarını izləmə (Keylogging) – İstifadəçilərin yazdıqları mətnləri toplayır. - Ekran görüntüləri çəkmə (Screen Capture) – Yoluxmuş sistemdə baş verən fəaliyyətləri izləyir. - Şəbəkə məlumatlarını ələ keçirmə – Lokal şəbəkələrdə məlumat ötürülməsini analiz edir. - Zəifliklərin təhlili – Gələcək hücumlar üçün sistemdəki zəiflikləri aşkarlayır. Modul strukturu və funksionallığı Duqu bir neçə moduldan ibarətdir. Onun bəzi əsas modulları aşağıdakılardır: - Əsas nüvə (Kernel driver) – Virusun əsas kodlarını idarə edir və əməliyyat sisteminə dərindən inteqrasiya olunur. - Məlumat toplama modulu – Məxfi sənədləri və klaviatura daxilolmalarını toplayır. - Komanda və idarəetmə (C&C) modulu – Virusun uzaq serverlərə qoşulmasını təmin edir. - Özünü silmə (Self-destruct) modulu – Virus aşkarlanacağı halda, avtomatik olaraq özünü məhv edir. Duqu virusu əsasən bu sahələri hədəf almışdır - Sənaye nəzarət sistemləri (ICS, SCADA) – Elektrik stansiyaları, su təchizatı sistemləri, nəqliyyat infrastrukturu. - Müdafiə sənayesi – Hərbi texnologiyalar və silah sistemləri ilə bağlı şirkətlər. - Energetika sektoru – Neft, qaz və nüvə obyektləri. - İT infrastrukturu – Telekommunikasiya şəbəkələri və hökumət sistemləri.
https://en.wikipedia.org/wiki/Duqu
https://www.crysys.hu/
chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://static.crysys.hu/publications/files/bencsathPBF11duqu.pdf
https://web.archive.org/web/20121004111047/http://crysys.hu/in-the-press.html
https://web.archive.org/web/20111213083345/http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet.pdf
https://www.techspot.com/news/47739-duqu-trojan-contains-mystery-programming-language-in-payload-dll.html
https://securelist.com/
https://archive.ph/20120719071057/http://spectrum.ieee.org/podcast/telecom/security/sons-of-stuxnet
https://learn.microsoft.com/en-us/security-updates/SecurityBulletins/2011/ms11-087?redirectedfrom=MSDN
https://learn.microsoft.com/en-us/security-updates/SecurityAdvisories/2011/2639658?redirectedfrom=MSDN
chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://www.usenix.org/system/files/conference/leet12/leet12-final11.pdf
https://securelist.com/stuxnetduqu-the-evolution-of-drivers/36462/
https://www.welivesecurity.com/2012/08/15/interconnection-of-gauss-with-stuxnet-duqu-flame/
https://securelist.com/the-mystery-of-duqu-part-two/31445/
Tarix : 2 fevral 2025
Əksi qeyd olunmayıbsa, bu məzmun CC BY-SA 4.0 çərçivəsində yayımlanır.
