Находчив вирус плъзна из компютрите благодарение на новооткрита дупка в Windows

4
77

Microsoft е под напрежение заради уязвимост в операционната система Windows, за която до момента никой не е предполагал, че съществува. Проблемът се утежнява от факта, че из мрежата върлува опасният вирус Duqu, който заразява потребителските машини, използвайки новооткритата пролука, предаде Tech Spot.

В момента експертите от антивирусните компании разучават механизмите на действие на новия вирус. Към момента се знае, че Duqu е създаден по мотиви от червея Stuxnet, който беше използван за атака срещу иранските ядрени мощности през миналата година.

Компанията Symantec е обявила в сайта си, че нейни служители са се свързали с редмъндския гигант Microsoft, откъдето са им казали, че се работи върху създаването на кръпка, която да запуши дупката в сигурността. Вирусът се разпространява чрез Word документи. Експертите на Symantec са публикували графика, която илюстрира как става заразяването с Duqu.

Част от програмния код, който задвижва новия вирус е взет директно от Stuxnet. Главната цел, с която е създаден Duqu е кражбата на индустриална информация, като за целта се използват стандартни методи от рода на записване на натиснатите клавиши.

Заразените Word файлове, които са открити в мрежата са така направени, че е очевидна тяхната насоченост към компютри, съхраняващи важна инженерна информация. Към момента няма инструменти, с които да може да се изчисти вирусът от вече заразените машини. Веднъж попаднал във фирмената мрежа, той бързо се разпространява във всички компютри и нищо не може да му противодейства.

4
ДОБАВИ КОМЕНТАР

avatar
4 Коментари
0 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
darkgohst
darkgohst

Нищо не се споменава за евентуални видими проблеми при работата на компютъра,т.е. оказва ли някакво влияние при евентуална зараза с въпросния вирус.Как да разберем че компютъра ни е заразен ? Щом не се засича от нито една антивирусна програама . Някаква информация по въпроса ако има все пак да се упомене.

cyberzorro
cyberzorro

Rootkit.Duqu е ново поколение на Stuxnet съчетава модерен Keylogger и backdoor . Поради руткит технология, част от зловредения софтуер остава скрит от потребителя и операционната система и дори от анти-вирусните програми. Подобно на Stuxnet, Rootkit.Duqu идва с откраднат легален цифров сертификат с който е подписан.Това прави възможно да се инсталира на 32 – и 64-битови операционни системи на Windows платформи от Windows XP до Windows 7. Duque руткита работи на компютъра в продължение на 36 дни и събира информация от клавиатурата.Включително пароли и съобщения от електронната поща или IM разговори. След като завърши „Мониторинга“,Rootkit.Duqu се премахва сам елегантно от системата… Виж още »

darkgohst
darkgohst

cyberzorro Аз съм специалист по операзионни системи . В момента разработвам windows 8 , преди това се занимавах с win 7 още от 2008 г.Искам да кажа че при win8 Rootkit.Duqu не става т.е. не се инсталира даже въпросната Duqu Removal tool не я приема за инсталация „отхвърля я веднага“ . Така че не става.Явно са си поиграли с защитния механизъм .Пробвах и с Duqu „имам го “ не става не го приема.Доста ме учуди !!!

user2910
user2910

Рекламен ход на BitDefender, сигурно и други компании за сигурност ще направят така (преди още да са изяснили какво е Duqu), ще направят копия на безплатните си тулчета за сканиране, ще ги преименуват и ще ги пуснат като „Duqu Remover/Scanner“-и и др. Не е вярно, че е труден за откриване, анализаторите от Symantec му гледат hook-овете с GMER. Duqu вероятно е подобен на Stuxnet, не е труден за откриване, но е лесен за заразяване, защото използва неизвестни слабости в операционната система и е предназаначен за голями фирмени мрежи с много компютри и слаб контрол върху сигурноста. На отделен компютър с… Виж още »