W32.Duqu, Penerus Stuxnet?

JAKARTA, SENIN – Ia disebut Duqu (baca: dyü-kyü) karena menciptakan file dengan nama berawalan “~DQ”. Sebagian dari dirinya nyaris identik dengan Stuxnet, tapi tujuannya beda. Penulis Duqu adalah orang-orang yang sama dengan penulis atau mereka yang bisa mengakses kode sumber Stuxnet.

Duqu bertujuan mengumpulkan data intelijen dan aset dari perusahaan seperti produsen sistem kendali industrial, sehingga lebih mudah bagi pihak ketiga untuk melangsungkan serangan di masa depan. Para penyerang ini mencari dokumen-dokumen desain. Begitu tertulis di blog Symantec.

Duqu utamanya adalah sebuah  remote access Trojan (RAT). Dan ia tidak menggandakan dirinya.  Para penyerang menggunakan Duqu untuk menginstal pencuri info lain yang dapat merekam ketukan kunci dan mendapatkan informasi sistem lainnya. Duqu menggunakan HTTP dan HTTPS untuk berkomunikasi dengan C&C server (command-and-control  server).

Jika ingin tahu lebih lanjut tentang Duqu, silakan mengarah ke http://www.symantec.com/content/en/us/enterprise/media/security_response/whitepapers/w32_duqu_the_precursor_to_the_next_stuxnet_research.pdf