DuQu 변종이 탐지되다(2012.03.21)

DuQu 변종이 탐지되다(2012.03.21)
지능형 수집 악성코드 DuQu 드라이버의 변종이 이란의 컴퓨터에서 발견되었다. DuQu 드라이버 변종은 이전의 버전으로부터 충분히 변경되었기 때문에 탐지를 피할 수 있었다. 연구원들은 공격자가 다른 액션을 취하기 위해 정보 수집에 DuQu를 이용했을것처럼 보인다고 말한다.

* DuQu는 스턱스넷과 유사기능을 가졌지만 백도어에 설치되어 향후 공격에 이용할 주요 정보를 수집하는 스파이 성격의 악성코드이다. 일단 악성코드에 감염된 시스템은 명령제어(C&C)서버와 통신해 공격자 뜻대로 움직이게 해 주는 식이다.

DuQu Variant Detected(March 21, 2012)
A variant of the driver for the DuQu intelligence-gathering malware has been detected on computers in Iran. The DuQu driver variant is altered enough from the earlier version so that it evades detection. Researchers
say it seems that the attacker may use the information gathered by DuQu to take other action.
http://www.pcworld.com/businesscenter/article/252211/researchers_discover_new_duqu_variant_that_tries_to_evade_antivirus_detection.html
http://www.msnbc.msn.com/id/46821870/ns/technology_and_science-security/
http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/232700010/duqu-alive-and-well-new-variant-found-in-iran.html