Duqu

Duqu — Yüksək səviyyəli kibercasusluq və kiberhücum məqsədilə hazırlanmış mürəkkəb kompüter virusu. "Duqu" virusu ilk dəfə 2011-ci ilin sentyabr ayında Macarıstanın CrySyS Lab tədqiqatçıları tərəfindən aşkarlanmışdır.^[1] O dövrdə virus müxtəlif ölkələrin sənaye müəssisələrində, dövlət agentliklərində və müdafiə sektorlarında aşkar edilmişdir.

Modul strukturu və funksionallığı

Duqu bir neçə moduldan ibarətdir. Onun bəzi əsas modulları aşağıdakılardır:

Əsas nüvə (Kernel driver) – Virusun əsas kodlarını idarə edir və əməliyyat sisteminə dərindən inteqrasiya olunur.
Məlumat toplama modulu – Məxfi sənədləri və klaviatura daxilolmalarını toplayır.
Komanda və idarəetmə (C&C) modulu – Virusun uzaq serverlərə qoşulmasını təmin edir.
Özünü silmə (Self-destruct) modulu – Virus aşkarlanacağı halda, avtomatik olaraq özünü məhv edir.

İstinadlar

↑ How Israel Caught Russian Hackers Scouring the World for U.S. Secrets Arxiv surəti 18 oktyabr 2017 tarixindən Wayback Machine saytında, New York Times

Xarici keçidlər

[1] How Israel Caught Russian Hackers Scouring the World for U.S. Secrets Arxiv surəti 18 oktyabr 2017 tarixindən Wayback Machine saytında, New York Times

[1]