Вирус Stars — это компьютерный вирус , который заражает компьютеры под управлением Microsoft Windows . Он был назван и обнаружен иранскими властями в апреле 2011 года. Иран заявил, что он использовался как инструмент для совершения шпионажа . [1] [2] Западные исследователи пришли к выводу, что это, вероятно, то же самое, что и вирус Duqu , часть атаки Stuxnet на Иран.
Вирус Stars изучался в лаборатории в Иране, а это значит, что основные поставщики антивирусного программного обеспечения не имели доступа к образцам и, следовательно, не могли оценить какую-либо потенциальную связь с Duqu или Stuxnet . [1] [2] Иностранные компьютерные эксперты говорят, что не видели никаких доказательств существования вируса, а некоторые даже сомневаются в его реальном существовании. [3] [4] Иран утверждает, что Stars опасен для компьютерных систем. Говорят, что на начальном этапе он наносит незначительный ущерб и может быть ошибочно принят за исполняемые файлы правительственных организаций. [1] [2]
Это вторая атака, ответственность за которую взял на себя Иран после компьютерного червя Stuxnet , обнаруженного в июле 2010 года и нацеленного на промышленное программное обеспечение и оборудование. [2] [5]
Исследователи пришли к выводу, что вирус Stars, обнаруженный иранскими компьютерными специалистами, был вирусом Duqu. Вирус-кейлоггер Duqu был встроен в файл JPEG. Поскольку большую часть файла забрал кейлоггер, осталась только часть изображения. Оказалось, что это было изображение, полученное телескопом Hubble, на котором изображено скопление звезд, последствия столкновения двух галактик. Исследователи Symantec, Kaspersky и CrySyS пришли к выводу, что Duqu и Stars были одним и тем же вирусом. [6] [7]