Власти страны сообщают, что некоторые компьютерные сети страны подверглись атаке компьютерного вируса под названием троян Duqu. К счастью, в настоящий момент ситуация находится под контролем. Напомним, что Иран является одной как минимум из восьми стран, которые также подверглись атаке.

Специалисты утверждают, что вирусом является программа, созданная для сбора информации с захваченных компьютеров с целью их ослабления для последующих кибератак.

Источник вируса пока определить не удалось.
Иранское официальное информагентство ИРНА заявляет, что в настоящий момент с вирусом борется специальное подразделение спецслужб страны, в обязанности которого входит обеспечение компьютерной безопасности.

По словам главы гражданской обороны Ирана, генерала Голамреза Джалали, создано программное обеспечение, направленное выявление вируса и взятие его под контроль. В настоящее время ведутся работы по определению организаций, подвергшихся атаке вируса .Для справки, год назад власти Ирана уже обвиняли Запад в том, что с его стороны были зафиксированы направленные действия на сбой работы атомных станций страны. А в апреле 2011 года иранская промышленность подверглась нападению еще одного вируса (Stars).

Получается, что троян Duqu – это третья попытка неизвестных захватить компьютерный мозг страны.

По мнению программистов "Лаборатории Касперского", заражение трояном Duqu произошло вследствие атаки программы-шпиона Stars, которая вместе со своим запуском активировала вирус.

Подобные программы разработаны для перехвата вводимых кодов и паролей, считывания информации о системе и осуществления поиска файлов.
По словам специалистов "Лаборатории Касперского", на электронный ящик одной из организаций, подвергшихся атаке вируса, пришло письмо от некоего Джейсона Б. якобы с деловым предложением. В этом таинственном письме содержался документ формата Microsoft Word, название которого содержало имя получателя. Выходит, что для каждой цели в индивидуальном порядке разрабатывался некий комплект приложений. Таких случаев насчитывается 12.
Вирус стал активен после вскрытия текстового документа Misrosoft Word и выведения на экран определённых шрифтов текстового файла. Однако бурную деятельность хитрая программа начинала только после того, как убеждалась в том, что компьютер не используется более 10 минут.

Шрифт, активизирующий вирусную программу, называется Dexter Regular. И разработан он якобы компанией Showtime Inc. Однако, в отчёте "Лаборатории Касперского" говорится, что Showtime Inc вовсе не компания-разработчик шрифтов, а название телевизионного канала. Вот вам и ещё один выкрунтас от создателей нового трояна.

После активизации вирус предоставлял возможность удаленно устанавливать на зараженный компьютер программы, считывать с него информацию и отправлять вирусы другим пользователям в сети.

Насколько можно судить по некоторым техническим данным программы-шпиона, драйвер, устанавливаемый трояном на жесткий диск, был разработан еще в августе 2007 года. Получается, что создатели вируса трудились над Duqu больше, чем четыре года, упоминает в своем отчёте "Лаборатория Касперского".