Sommario:
Definizione - Cosa significa Duqu?
Duqu è un virus informatico dannoso progettato per raccogliere dati di intelligence da entità come i produttori di controllo industriale al fine di essere in grado di lanciare un attacco futuro su una struttura di controllo industriale. Gli specialisti della sicurezza di Internet hanno scoperto Duqu nell'ottobre 2011, dichiarando che il suo codice era quasi identico a quello di un precedente worm informatico chiamato Stuxnet, che aveva preso di mira cinque organizzazioni iraniane, tra cui un'operazione di arricchimento dell'uranio nel giugno 2010.
Sebbene Duqu non sia considerato una minaccia per i sistemi dei normali utenti di computer, è una grave preoccupazione perché si ritiene che segnali un passaggio verso la guerra informatica tra le nazioni.
Duqu può anche essere noto come Stuxnet Jr.
Techopedia spiega Duqu
Duqu prende il nome dal prefisso "DQ" che allega ai file che crea. Il virus utilizza la registrazione dei tasti e il data mining per rubare dati come password o credenziali, che consentono agli hacker di Duqu di accedere ai sistemi senza essere rilevati. Il virus utilizza i computer di comando e controllo per trasmettere informazioni ai suoi creatori, consentendo loro di prendere il controllo dei sistemi di un'organizzazione e quindi lanciare un attacco prendendo il controllo dei macchinari di fabbrica.
Il predecessore di Duqu, Stuxnet, è stato progettato per attaccare infrastrutture industriali come approvvigionamento idrico, piattaforme petrolifere e centrali elettriche. Il New York Times ha riferito nel gennaio 2011 che è stato progettato dai servizi di intelligence israeliani.
Duqu è principalmente incentrato su organizzazioni in Medio Oriente, India, Africa ed Europa orientale.
