13:53
3/11/2011

Microsoft potwierdził, że Duqu, czyli wirus ochrzczony mianem drugiego Stuxnetu, wykorzystuje do infekcji systemu nieznany dotąd błąd w jądrze Windows.

Duqu i 0day na Windows

Na 0day’a w Windows natknęłą się grupa CrySyS, która poddała analizie instalator Duqu. Okazuje się, że Duqu atakuje system przy pomocy odpowiednio skonstruowanego pliku Worda, który zawiera exploita na kernel Windowsa.

Duqu

Duqu

Symantec, który jako pierwszy rozkręcił hype na Duqu, dodaje, że bot rozprzestrzenia się nie tylko poprzez internet, ale również udziały sieciowe. W ten sposób zainfekowane zostały systemy bez bezpośredniego połączenia z internetem. Symantec podał, że celem Duqu były firmy mająca swoje oddziały w krajach takich jak: Austria, India, Iran, Francja, Szwajcaria, Holandia, Ukraina, Sudan i Wietnam oraz Wielka Brytania.

Microsoft poinformował na Twitterze, że już pracuje nad wydaniem poprawki. Tymczasem Dell nie zgadza się z tezą Symanteca, że Duqu został stworzony przez te same osoby, które stworzyły Stuxneta.

Przeczytaj także:

12 komentarzy

Dodaj komentarz
  1. Korekta obywatelska: s/India/Indie/

  2. Ciekawe dlaczego akurat te kraje :D
    Pomyślmy… są to przeważnie potęgi gospodarcze ale nie ma tam Chin, Niemiec, USA, Japonii, Brazyli.
    Niemcy podpisały potężne umowy handlowe z Chińczykami, Japonia ma z nimi wyraźnie ujemny bilans handlowy i ściśle związaną gospodarkę, USA jest największym dłużnikiem a Brazylia jeśli dobrze pamiętam mocno współpracuje ekonomicznie i może się stać potentatem naftowym za kilka lat, czyżbym stworzył jakieś poszlaki prowadzące do autora?

    Dodatkowo dodam że Wietnam ma na pieńku z Chinami a Iran z USA

    • Może chodziło o jakieś konkretne firmy?

    • Nie kraje, tylko konkretne firmy. Są wymienione kraje, w których te firmy działają. Spójrz do podanego źródła (http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit).

    • Prawie dobrze, gdyby nie fakt, ze Chiny kręcą ogromne interesy z Iranem, i wg. Twojej logiki, nie powinny pozwalać sobie na takie wycieczki.
      Moja logika jest nieco inna. Ale koledzy powyżej już zdążyli ją nakreślić.

  3. używa pliku Worda… czyżby mój niezbrukany WYSIWYGowymi edytorami laptopik byl odporny?

  4. Pan mowiłby dzis: nieznane sa technologie przeciwnika, oj nieznane

    • Pan do powiedziałby dziś (do informatyków zwłaszcza): proście a będziecie prości.

    • pytaj prostaku o prostote prostoty prostych przypadków, prostowanych sprostowaniami po paręset przypadkow przymułom przypadkowo potrafiacym prawie przysłowia przytaczać!

  5. hype? a cóż to znaczy?

    • Rozgłos.

  6. A tu nieco światła na sprawę rzuca Kaspersky Lab -> http://www.viruslist.pl/weblog.html?weblogid=761

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: