Feltört Linuxos rendszerek is voltak a Duqu Comman & Control szerverei között

A Kaspersky Labs biztonsági cég szakemberei több elemzést is készítettek az idén nyilvánosságra került, vélhetően a Stuxnethez hasonlóan az iráni atomprogramot célzó Duqu féregvírusról. Íme néhány eddig ismeretlen érdekesség:

  • A Duqu C&C szerverek 2009 novembere óta üzemelnek.
  • A támadók rengeteg különböző szervert törtek fel szerte a világon Vietnamtól Svájcon át az Egyesült Államokig. Külön érdekesség, hogy legtöbb feltört számítógépen CentOS Linux operációs rendszer futott.
  • A szervereket vélhetően a root jelszó bruteforce támadásával törték fel.
  • A támadók amint megszerezték az irányítást egy szerver felett, azonnal frissítették annak OpenSSH programját 4.3-ról az 5.0 verzióra.
  • A támadók egy globális tisztogató akció keretein belül 2011.október 20-án eltüntették nyomaikat az általuk használt szerverektől. A legérdekesebb, az Indiában lévő C&C proxy szerverről csak néhány órával azelőtt tüntették el adataikat, hogy a hosting cég mentést készített volna azokról.
  • A Duqu valódi C&C szervere, akár csak a támadók személyazonossága egyelőre még rejtély.

Duqu Command & Control Servers included Hacked Linux Systems