Anti-virusbedrijven zijn het er nog steeds niet over eens of de beruchte Stuxnetworm en het onlangs ontdekte Duqu-virus door hetzelfde team zijn geschreven, maar anti-virusbedrijf Kaspersky Lab heeft een originele vergelijking gevonden. "Duqu en Stuxnet zijn net als Windows en Office. Beide programma's zijn van Microsoft, ook al hebben er verschillende mensen aan gewerkt", zegt security-evangelist Ryan Naraine. Het onderzoek naar Duqu loopt nog, maar de virusbestrijder heeft een nieuwe analyse online gezet waarin de werking van het virus in technisch detail wordt besproken.
Uit de analyse van de "lading" van Duqu blijkt dat die via de winhttp library of via een network share IPC$ endpoint verbinding met een Command & Control server maakt. Ook kan de besmette machine via de proxy server configuratie van Internet Explorer verbinding maken en verandert Duqu het systeem in een HTTP-server. De meest opvallende module is de "infostealer" of keylogger, waarmee vertrouwelijke informatie van het systeem wordt gestolen, stelt analist Igor Soumenkov. Om welke informatie het gaat is nog onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.