Mục lục:
Định nghĩa - Duqu có nghĩa là gì?
Duqu là một loại virus máy tính độc hại được thiết kế để thu thập dữ liệu tình báo từ các thực thể như nhà sản xuất điều khiển công nghiệp để có thể tiến hành một cuộc tấn công trong tương lai vào một cơ sở kiểm soát công nghiệp. Các chuyên gia bảo mật Internet đã phát hiện ra Duqu vào tháng 10 năm 2011, tuyên bố rằng mã của nó gần giống với mã của một con sâu máy tính trước đó có tên là Stuxnet, nhắm vào năm tổ chức của Iran, bao gồm cả hoạt động làm giàu uranium vào tháng 6 năm 2010.
Mặc dù Duqu không được coi là mối đe dọa đối với các hệ thống của người dùng máy tính thông thường, nhưng đây là một mối lo ngại nghiêm trọng vì nó được cho là báo hiệu sự thay đổi đối với chiến tranh mạng giữa các quốc gia.
Duqu cũng có thể được gọi là Stuxnet Jr.
Techopedia giải thích Duqu
Duqu lấy tên từ tiền tố "DQ" mà nó đính kèm vào các tệp mà nó tạo. Virus sử dụng ghi nhật ký và khai thác dữ liệu để đánh cắp dữ liệu như mật khẩu hoặc thông tin đăng nhập, cho phép tin tặc Duqu truy cập hệ thống mà không bị phát hiện. Virus sử dụng các máy tính chỉ huy và điều khiển để truyền thông tin cho người tạo ra nó, cho phép chúng chiếm quyền kiểm soát các hệ thống của tổ chức và do đó tiến hành một cuộc tấn công bằng cách kiểm soát máy móc của nhà máy.
Tiền thân của Duqu, Stuxnet, được thiết kế để tấn công cơ sở hạ tầng công nghiệp như nguồn cung cấp nước, giàn khoan dầu và nhà máy điện. Thời báo New York đưa tin vào tháng 1 năm 2011 được thiết kế bởi các dịch vụ tình báo của Israel.
Duqu chủ yếu tập trung vào các tổ chức ở Trung Đông, Ấn Độ, Châu Phi và Đông Âu.
