создание и продвижение сайтов



webmarket / 

Нашумевший троян Duqu: последние новости


Корпорация Symantec совместно с компанией CrySyS сообщила подробности исследования нашумевшей вредоносной программы Duqu. Специалистам удалость произвести анализ инсталляционного файла трояна. Выяснилось, что это документ известнейшего приложения пакета MS Office - Microsoft Word (.doc). Заражение компьютеров происходило посредством использования уязвимости в ядре Windows, ранее не известном. Инфицирование происходило в установленный злоумышленниками срок, затрагивая компьютеры определенных предприятий. Исследованный Symantec инсталляционный файл пока является единственным найденным, однако, не исключают, что существуют и другие модификации.


Управление трояном злоумышленники производили с использованием сетевого протокола прикладного уровня (SMB). Хотя некоторые из машин не имели выхода в Интернет, троянская программа была найдена и на них. Это объяняют тем, что связь с удаленным контрольно–командным сервером (C&C) осуществлялась через общий C&C-протокол, посредством которого сообщались зараженные компьютеры.


Угрозе подверглось как минимум шесть организаций, расположенных в восьми странах мира - во Франции, Нидерландах, Швейцарии, Украине Индии, Иране, Судане и Вьетнаме.


email: info@pastukhova.com
copyright © 2003-2007 www.pastukhova.com
Rambler's Top100