Inhoudsopgave:
Definitie - Wat betekent Duqu?
Duqu is een kwaadaardig computervirus dat is ontworpen om intelligentiegegevens te verzamelen van entiteiten zoals fabrikanten van industriële besturingssystemen om een toekomstige aanval op een industriële besturingsinstallatie te kunnen starten. Internetbeveiligingsspecialisten ontdekten Duqu in oktober 2011 en verklaarden dat de code bijna identiek was aan die van een eerdere computerworm genaamd Stuxnet, die zich richtte op vijf Iraanse organisaties, waaronder een uraniumverrijkingsoperatie in juni 2010.
Hoewel Duqu niet als een bedreiging voor de systemen van gewone computergebruikers wordt beschouwd, is het een serieuze zorg, omdat wordt aangenomen dat het een verschuiving naar cyberwarfare onder naties aangeeft.
Duqu is ook bekend als Stuxnet Jr.
Techopedia legt Duqu uit
Duqu dankt zijn naam aan de "DQ" -voorvoegsels die het hecht aan de bestanden die het maakt. Het virus maakt gebruik van toetsaanslagregistratie en datamining om gegevens zoals wachtwoorden of inloggegevens te stelen, waardoor Duqu-hackers toegang krijgen tot systemen zonder te worden gedetecteerd. Het virus gebruikt commando- en besturingscomputers om informatie door te geven aan de makers, zodat ze de controle over de systemen van een organisatie kunnen krijgen en zo een aanval kunnen starten door de controle over fabrieksmachines te nemen.
De voorganger van Duqu, Stuxnet, werd ontworpen om industriële infrastructuur aan te vallen, zoals watervoorraden, boorplatforms en energiecentrales. De New York Times meldde in januari 2011 dat het is ontworpen door Israëlische inlichtingendiensten.
Duqu richt zich vooral op organisaties in het Midden-Oosten, India, Afrika en Oost-Europa.
