نوع الفيروس: برامج ضارة / أداة تجسس
Duqu 2.0 عبارة عن نظام أساسي للبرامج الضارة معقد للغاية يستغل حتى ثلاث ثغرات أمنية فورية مع إصابات متصلة بأحداث وأماكن P5+1 لاجتماعات رفيعة المستوى بين قادة العالم.
تشمل الهجمات بعض الميزات الفريدة التي لم نرها مسبقًا مثل التعليمات البرمجية الموجودة فقط في ذاكرة التخزين المؤقتة. حيث تكاد ألا تترك أثرًا.
تسبق فلسفة مجموعة "Duqu 2.0" وطريقة تفكيرها جيلاً بأكمله من أي شيء سبق في عالم التهديدات المستعصية المتقدمة.
استُخدِم Duqu 2.0 لمهاجمة مجموعة معقدة من الأهداف الرفيعة المستوى التي تتمتع باهتمامات جغرافية وسياسية على نحو مماثل. وسجل وجود الضحايا في الدول الغربية، فضلاً عن دول في الشرق الأوسط وآسيا.
تتوفر قائمة مؤشرات الاختراق على Securelist.com
أضفنا إلى منتجات الشركة إجراءات للحماية من Duqu 2.0. تكشف منتجات Kaspersky Lab هذا التهديد تحت اسم HEUR:Trojan.Win32.Duqu2.gen.
يمكن العثور على مزيد من التفاصيل عن البرنامج الضار Duqu 2.0 ومؤشرات الاختراق في التقرير الفني.
تتوفر توجيهات عامة عن الحد من التهديدات المستعصية المتقدمة في المقال "كيف تحد من كل الهجمات المستهدفة بنسبة 85% باستخدام 4 إستراتيجيات بسيطة ".