10月14日,安全公司赛门铁克 收到一个研究实验室的报告
广告
称他们发现了一种与 震网病毒
非常相似的恶意软件。震网病毒去年因其匿名设计者利用其攻击伊朗核计划而成为头条新闻。这种新型恶意软件,由发现者命名为杜库,与震网病毒共享大量代码,表明它来自制造第一种病毒的同一团队,或者至少是那些可以访问源代码的人。杜库在欧洲的计算机系统中被发现,它并非旨在破坏物理对象,像震网病毒那样,而是通过记录用户的击键和收集受感染系统中的详细信息来收集信息。虽然震网病毒包含劫持工业控制系统的指令,以破坏铀净化离心机,但杜库正在搜索计划和规范,以便其设计者将来能够攻击此类系统。杜库在震网病毒被发现后启动,不自我复制,并且似乎被定向到非常有限的欧洲目标,包括制造工业控制系统的公司。它会在36天后自我销毁,可能为了避免检测。请在此处阅读赛门铁克的博客文章和完整报告 此处
;查看我们所有的震网病毒报道 此处
.
图片由 techknowbutler / flickr 提供
