Symantec podrobněji analyzoval cílené útoky Duqu (jedná se o novou generaci hrozby Stuxnet) a potvrdil, že k cílenému infikování počítačů byla využita dříve neznámá zranitelnost nultého dne ve Windows. Symantec ve spolupráci s týmem CrySyS (Laboratory of Cryptography and System Security) odhalil řadu dalších důležitých faktů, které jsou shrnuty ve článku Duqu: Status Updates Including Installer with Zero-Day Exploit Found
Zranitelnost systému Windows byla zneužita prostřednictvím speciálně vytvořeného škodlivého dokumentu ve formátu programu Word a umožnila útočníkům instalovat hlavní binární soubory Duqu. Dříve tato část instalačního procesu nebyla známá. Je ovšem nutné poznamenat, že toto je jen jeden ze způsobů instalace a pro napadení dalších počítačů ve firmách mohly být použité jiné techniky.
Podle zjištění odborníků společnosti Symantec mohli kyberzločinci komunikovat s počítači infikovanými Duqu pokud nebyly připojeny k internetu přes P2P sítě.
Počet napadených firem stále není známý, ale v současné chvíli je potvrzeno šest organizací z osmi zemí:
- Organizace A – Francie, Nizozemí, Švýcarsko, Ukrajina
- Organizace B – Indie
- Organizace C – Írán
- Organizace D – Írán
- Organizace E – Súdán
- Organizace F – Vietnam
„S pokračujícím výzkumem této hrozby zjišťujeme nové podrobnosti o jejím fungování a také konkrétní první cíle, na které útoky probíhají. Zjištění zranitelnosti nultého dne, kterou používá ke svému šíření, je velmi důležité pro účinnou ochranu,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.
