13:53
3/11/2011

Microsoft potwierdził, że Duqu, czyli wirus ochrzczony mianem drugiego Stuxnetu, wykorzystuje do infekcji systemu nieznany dotąd błąd w jądrze Windows.

Duqu i 0day na Windows

Na 0day’a w Windows natknęłą się grupa CrySyS, która poddała analizie instalator Duqu. Okazuje się, że Duqu atakuje system przy pomocy odpowiednio skonstruowanego pliku Worda, który zawiera exploita na kernel Windowsa.

Duqu

Duqu

Symantec, który jako pierwszy rozkręcił hype na Duqu, dodaje, że bot rozprzestrzenia się nie tylko poprzez internet, ale również udziały sieciowe. W ten sposób zainfekowane zostały systemy bez bezpośredniego połączenia z internetem. Symantec podał, że celem Duqu były firmy mająca swoje oddziały w krajach takich jak: Austria, India, Iran, Francja, Szwajcaria, Holandia, Ukraina, Sudan i Wietnam oraz Wielka Brytania.

Microsoft poinformował na Twitterze, że już pracuje nad wydaniem poprawki. Tymczasem Dell nie zgadza się z tezą Symanteca, że Duqu został stworzony przez te same osoby, które stworzyły Stuxneta.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

12 komentarzy

Dodaj komentarz
  1. Korekta obywatelska: s/India/Indie/

  2. Ciekawe dlaczego akurat te kraje :D
    Pomyślmy… są to przeważnie potęgi gospodarcze ale nie ma tam Chin, Niemiec, USA, Japonii, Brazyli.
    Niemcy podpisały potężne umowy handlowe z Chińczykami, Japonia ma z nimi wyraźnie ujemny bilans handlowy i ściśle związaną gospodarkę, USA jest największym dłużnikiem a Brazylia jeśli dobrze pamiętam mocno współpracuje ekonomicznie i może się stać potentatem naftowym za kilka lat, czyżbym stworzył jakieś poszlaki prowadzące do autora?

    Dodatkowo dodam że Wietnam ma na pieńku z Chinami a Iran z USA

    • Może chodziło o jakieś konkretne firmy?

    • Nie kraje, tylko konkretne firmy. Są wymienione kraje, w których te firmy działają. Spójrz do podanego źródła (http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit).

    • Prawie dobrze, gdyby nie fakt, ze Chiny kręcą ogromne interesy z Iranem, i wg. Twojej logiki, nie powinny pozwalać sobie na takie wycieczki.
      Moja logika jest nieco inna. Ale koledzy powyżej już zdążyli ją nakreślić.

  3. używa pliku Worda… czyżby mój niezbrukany WYSIWYGowymi edytorami laptopik byl odporny?

  4. Pan mowiłby dzis: nieznane sa technologie przeciwnika, oj nieznane

    • Pan do powiedziałby dziś (do informatyków zwłaszcza): proście a będziecie prości.

    • pytaj prostaku o prostote prostoty prostych przypadków, prostowanych sprostowaniami po paręset przypadkow przymułom przypadkowo potrafiacym prawie przysłowia przytaczać!

  5. hype? a cóż to znaczy?

    • Rozgłos.

  6. A tu nieco światła na sprawę rzuca Kaspersky Lab -> http://www.viruslist.pl/weblog.html?weblogid=761

Odpowiadasz na komentarz joru

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: