卡巴斯基专题揭秘Duqu木马如何盗空一切

安全 黑客攻防
近日,一款利用微软漏洞大肆作案的Duqu木马成为了安全行业的热门话题,卡巴斯基作为最早发现和防御该木马的安全厂商,曾先后多次向用户发出预警,并提出解决方案,而且为帮助感染用户解决问题,还开通了热线服务电子邮箱。

近日,一款利用微软漏洞大肆作案的Duqu木马成为了安全行业的热门话题,卡巴斯基作为最早发现和防御该木马的安全厂商,曾先后多次向用户发出预警,并提出解决方案,而且为帮助感染用户解决问题,还开通了热线服务电子邮箱。

卡巴斯基认为每次Duqu木马感染事件都不是偶然,因此卡巴斯基针对Duqu木马特别制作了专题,全面记录了Duqu木马的出现和作案过程,并揭秘了Duqu木马是如何盗空一切的。

专题中显示,Duqu木马造成网络犯罪增多,它是之前有名的工业恶意软件Stuxnet的姊妹恶意软件。但与Stuxnet不同的是,Stuxnet的主要目的是造成工业破坏,而Duqu木马则被用来收集与其攻击目标有关的各种情报。

可以说,Duqu木马可以盗取目标系统中的所有信息,然而,从其发动的攻击情况来看,它似乎只对收集密码、抓取桌面截图(暗中监视用户的操作)、盗取各类文件感兴趣。这些行为预示着网络罪犯使用的技术将开启一个新的时代,网络犯罪将有足够的能力成功执行工业间谍活动,甚至绑架与勒索。

卡巴斯基的专家们已能成功地防御Trojan.Win32.Duqu.a以及其它能够利用CVE-2011-3402漏洞进行攻击的恶意程序。该零日漏洞是在win32k的TrueType字体解析引擎中被发现的,因此,该漏洞会感染各种各样的办公软件。例如,一个特制的Word文档在目标计算机上被打开后,能够用于提升权限,然后运行任意的代码。也就是说,卡巴斯基已全面防御Windows下由Duqu引发的零日漏洞攻击,卡巴斯基的所有产品均可防御Duqu木马,建议用户及时升级和更新您的卡巴斯基软件。

责任编辑:守望幸福 来源: 51CTO.com
相关推荐

2012-03-16 12:51:32

2013-09-03 11:03:41

2010-04-29 08:50:51

下载器木马网络安全卡巴斯基

2013-11-15 15:08:00

2014-06-19 15:44:31

2011-06-08 08:38:30

2012-05-15 10:39:56

2013-06-19 11:22:24

下载器木马Trojan.Win3卡巴斯基

2014-02-19 17:29:14

2009-12-10 10:30:55

2010-04-30 09:45:05

广告木马网络安全卡巴斯基

2011-03-09 10:42:38

2009-03-24 14:52:35

木马网页挂马卡巴斯基

2009-04-05 10:26:47

2010-11-03 16:03:41

木马恶意程序卡巴斯基

2014-08-27 17:20:24

2012-08-02 16:36:54

2012-01-18 10:57:59

2020-04-08 07:57:02

iPhone隔空操作交互

2013-10-12 13:48:57

点赞
收藏

51CTO技术栈公众号