13:53
3/11/2011

Duqu wykorzystuje 0day w Windows

Autor: vi.curry | Tagi:  

Microsoft potwierdził, że Duqu, czyli wirus ochrzczony mianem drugiego Stuxnetu, wykorzystuje do infekcji systemu nieznany dotąd błąd w jądrze Windows.

Duqu i 0day na Windows

Na 0day’a w Windows natknęłą się grupa CrySyS, która poddała analizie instalator Duqu. Okazuje się, że Duqu atakuje system przy pomocy odpowiednio skonstruowanego pliku Worda, który zawiera exploita na kernel Windowsa.

Duqu

Duqu

Symantec, który jako pierwszy rozkręcił hype na Duqu, dodaje, że bot rozprzestrzenia się nie tylko poprzez internet, ale również udziały sieciowe. W ten sposób zainfekowane zostały systemy bez bezpośredniego połączenia z internetem. Symantec podał, że celem Duqu były firmy mająca swoje oddziały w krajach takich jak: Austria, India, Iran, Francja, Szwajcaria, Holandia, Ukraina, Sudan i Wietnam oraz Wielka Brytania.

Microsoft poinformował na Twitterze, że już pracuje nad wydaniem poprawki. Tymczasem Dell nie zgadza się z tezą Symanteca, że Duqu został stworzony przez te same osoby, które stworzyły Stuxneta.

Przeczytaj także:

Niebezpiecznik

12 komentarzy

Dodaj komentarz
  1. wmg 2011.11.03 14:24 | # | Reply

    Korekta obywatelska: s/India/Indie/

  2. Dawid 2011.11.03 14:25 | # | Reply

    Ciekawe dlaczego akurat te kraje :D
    Pomyślmy… są to przeważnie potęgi gospodarcze ale nie ma tam Chin, Niemiec, USA, Japonii, Brazyli.
    Niemcy podpisały potężne umowy handlowe z Chińczykami, Japonia ma z nimi wyraźnie ujemny bilans handlowy i ściśle związaną gospodarkę, USA jest największym dłużnikiem a Brazylia jeśli dobrze pamiętam mocno współpracuje ekonomicznie i może się stać potentatem naftowym za kilka lat, czyżbym stworzył jakieś poszlaki prowadzące do autora?

    Dodatkowo dodam że Wietnam ma na pieńku z Chinami a Iran z USA

    • Łukasz Więcek - myDIY.pl 2011.11.03 15:03 | # |

      Może chodziło o jakieś konkretne firmy?

    • ciastek 2011.11.04 17:37 | # |

      Nie kraje, tylko konkretne firmy. Są wymienione kraje, w których te firmy działają. Spójrz do podanego źródła (http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit).

    • some1 2011.11.06 09:33 | # |

      Prawie dobrze, gdyby nie fakt, ze Chiny kręcą ogromne interesy z Iranem, i wg. Twojej logiki, nie powinny pozwalać sobie na takie wycieczki.
      Moja logika jest nieco inna. Ale koledzy powyżej już zdążyli ją nakreślić.

  3. joru 2011.11.03 18:38 | # | Reply

    używa pliku Worda… czyżby mój niezbrukany WYSIWYGowymi edytorami laptopik byl odporny?

  4. smartas 2011.11.03 20:40 | # | Reply

    Pan mowiłby dzis: nieznane sa technologie przeciwnika, oj nieznane

    • Stoperek 2011.11.04 04:48 | # |

      Pan do powiedziałby dziś (do informatyków zwłaszcza): proście a będziecie prości.

    • smartas 2011.11.04 23:32 | # |

      pytaj prostaku o prostote prostoty prostych przypadków, prostowanych sprostowaniami po paręset przypadkow przymułom przypadkowo potrafiacym prawie przysłowia przytaczać!

  5. BartG 2011.11.03 21:44 | # | Reply

    hype? a cóż to znaczy?

    • Mistiqe 2011.11.04 07:27 | # |

      Rozgłos.

  6. vinnie 2011.11.16 14:06 | # | Reply

    A tu nieco światła na sprawę rzuca Kaspersky Lab -> http://www.viruslist.pl/weblog.html?weblogid=761

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: