Duqu蠕虫病毒利用Windows 0day漏洞传播,Stuxnet2.0升级版窃取机密数据

2011年11月2日 发表评论 阅读评论

微软周二发布公告称,黑客利用了此前Windows操作系统中的未知漏洞传播Duqu病毒。一些安全专家称这可能导致新一轮大规模黑客攻击。微软称,公司正在努力解决这一问题,并将向用户发布安全升级。

安全软件生产商赛门铁克(Symantec)曾于10月称,发现一种神秘的计算机病毒,该病毒代码与此前攻击伊朗核电站的Stuxnet病毒相似。

全球范围内的各国政府和私人研究人员都在努力分析Duqu的根源,初步分析显示,这种病毒是由黑客高手研发,主要攻击核电站、炼油厂及输油管道等重要基础设施系统。

赛门铁克研究人员认为,黑客通过邮件发送感染病毒的Word文档,从而传播Duqu。该公司研究员凯文-哈利(Kevin Haley)称,在接收者打开文件后,PC就会感染病毒,攻击者便可控制该计算机,并可以潜入机构网络窃取数据。

之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名,这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注。不过赛门铁克表示,他们发现了一种同类型的病毒,所攻击的方式颇为相似,但目标有差异,这次对准的不仅仅是核电站,还有各个行业的设计文件。

这种恶意软件被称为“Duqu”,他在计算机上创建的文件名使用前缀DQ,本身这是一个远程访问的木马,不过这种木马性能相当强大,可以窃取特定形式的文档例如设计文件,同时还可以记录击键,并将系统信息发还给种马者。

目前已经在欧洲数间公司发现这种恶意软件样本,这种木马似乎只定向出现在一个行业中,这一点和Stuxnet极为相似,“Duqu”的代码与Stuxnet也有很类似的地方,并且这种恶意软件不会利用任何系统漏洞,传播途径只靠人,可以说它就是一款社会工程木马。但赛门铁克以保护客户隐私为由拒绝透露被感染的公司名称。

这种木马还会通过JPG格式发送加密后的数据,同时还攻击证书颁发机构来伪造身份,实现针对性攻击,并且在感染后36日内自毁,可以说它给病毒制造者带来了许多新的思路。

闪电博客评:这种利益性极强的病毒木马越来越流行,背后是各国各企业的情报碟战机构,KGB、CIA和摩萨德们开始在虚拟空间中交战。


转载请注明来自:[闪电博客]http://shandian.biz/1784.html

分类: 科技资讯 标签:
  1. 本文目前尚无任何评论.