תוכן עניינים:
הגדרה - מה המשמעות של דואק?
Duqu הוא וירוס מחשבים זדוני אשר נועד לאסוף נתוני מודיעין מגורמים כמו יצרני בקרה תעשייתיים בכדי להיות מסוגלים לפתוח במתקפה עתידית על מתקן בקרה תעשייתי. מומחי אבטחת אינטרנט חשפו את דואק באוקטובר 2011, והצהירו כי הקוד שלה כמעט זהה לזה של תולעת מחשבים קודמת בשם Stuxnet, שכוונה לחמישה ארגונים איראניים, כולל פעולת העשרת אורניום ביוני 2010.
למרות שדואק לא נחשב לאיום על מערכות משתמשי מחשבים רגילים, מדובר בדאגה רצינית מכיוון שלדעתה מסמל מעבר לכיוון רשת האינטרנט בקרב מדינות.
דואק ידוע גם בשם Stuxnet Jr.
Techopedia מסביר את Duqu
דואק מקבל את שמו מהקידומות "DQ" שהוא מצרף לקבצים שהוא יוצר. הנגיף משתמש ברישום הקשות וכריית נתונים כדי לגנוב נתונים כמו סיסמאות או אישורים, המאפשרים להאקרים של דואק לגשת למערכות מבלי שאותרו. הנגיף משתמש במחשבי פיקוד ובקרה כדי להעביר מידע ליוצריו, ומאפשר להם להשתלט על מערכות הארגון ובכך לפיגוע על ידי השתלטות על מכונות המפעל.
קודמו של דיוק, סטוקסנט, נועד לתקוף תשתיות תעשייתיות כמו אספקת מים, אסדות נפט ותחנות כוח. הניו יורק טיימס דיווח בינואר 2011 כי תוכנן על ידי שירותי הביון הישראליים.
דואק מתרכז ברובו בארגונים במזרח התיכון, הודו, אפריקה ומזרח אירופה.
