차례:
정의-Duqu은 무슨 뜻입니까?
Duqu는 산업 제어 시설에 대한 향후 공격을 시작할 수 있도록 산업 제어 제조업체와 같은 엔터티에서 지능 데이터를 수집하도록 설계된 악성 컴퓨터 바이러스입니다. 인터넷 보안 전문가들은 2011 년 10 월 Duqu을 발견했으며, 그 코드는 2010 년 6 월 우라늄 농축 운영을 포함하여 5 개의이란 조직을 대상으로 한 Stuxnet이라는 이전 컴퓨터 웜의 코드와 거의 동일하다고 선언했습니다.
Duqu는 일반적인 컴퓨터 사용자 시스템에 대한 위협으로 간주되지는 않지만 국가 간 사이버 전쟁으로의 전환을 알리는 것으로 여겨지기 때문에 심각한 우려 사항입니다.
Duqu는 Stuxnet Jr라고도합니다.
Techopedia는 Duqu를 설명합니다
Duqu는 생성 한 파일에 첨부 된 "DQ"접두사에서 이름을 가져옵니다. 이 바이러스는 키 스트로크 로깅 및 데이터 마이닝을 사용하여 암호 또는 자격 증명과 같은 데이터를 훔쳐 Duqu 해커가 탐지되지 않고 시스템에 액세스 할 수 있도록합니다. 이 바이러스는 명령 및 제어 컴퓨터를 사용하여 정보를 생성자에게 전달하여 조직의 시스템 제어를 장악하고 공장 기계를 제어하여 공격을 시작할 수 있습니다.
Duqu의 전신 인 Stuxnet은 수도, 석유 굴착 장치 및 발전소와 같은 산업 인프라를 공격하도록 설계되었습니다. 2011 년 1 월 뉴욕 타임즈 (New York Times)는 이스라엘 정보국이 설계 한 것으로보고되었다.
Duqu는 주로 중동, 인도, 아프리카 및 동유럽의 조직을 중심으로합니다.
