研究發現 Duqu 病毒出現變種、能避開防毒軟件

相信大家還記得早前影響各國政府、商業系統的 Duqu 病毒，今天一家安全機構指這種病毒出現變種，而變種的 Duqu 將能夠避開防毒軟件的偵測。發現變種病毒的是安全機構 Symantec，其發言人 Vikram Thakur 證實變種病毒主要新加入一個驅動程式 (mcd9x86.sys)，該程式可用於進行加密 Duqu 主程式組件。

其實早前我們都有提過 Duqu 病毒，該病毒是由以前的 Stuxnet 變種而成；然而 Duqu 與 Stuxnet 有很大分別，前者主要用於偷取政府機構、基建設施的資料，而後者則主要用於破壞政府及基建設施系統。今次新出現的驅動程式證明了開發病毒的始作俑者企圖仍舊未變，而究竟始作俑者是誰？相信除了政府之外，都沒有人有能力建立這種病毒。

現時新的驅動程式代碼已經被人重新修改，與早前發現的在結構上有明顯分別；除此之外新的驅動程式本身亦備有用於加密的子程式，令其成功避開防毒軟件。有安全機構便估計今次重新推出驅動程式可能是始作俑者更改了指令/伺服器的位置以及格式，但暫時仍未有定論。

直到現在，仍未有任何一家安全機構獲得 Duqu 的所有組件，因此根本難以得知 Duqu 的實際威力以及背後的始作俑者是來自那裡，相信在 2012 年從事基建設施以及各國政府都有機會受到 Duqu 的攻擊。