Ранее я уже сообщал о новом трояне Duqu, который атакует промышленные предприятия. И вот появилась новая информация.
Оказавшись тем или иным способом на компьютере жертвы, Duqu эксплуатирует ранее неизвестную уязвимость в ядре Windows. Следует иметь в виду, что на ПК Duqu проникает через документ Word, который сформирован особым образом. Если пользователь открывает этот документ, то происходит активации вредоносного кода Duqu. К счастью, пока не зафиксировано проникновение нового трояна через сайты. Так что, если вы получили по почте гиперссылку на сайт, скажем, доставка цветов – можете быть уверены, что именно Dugu вам не грозит. Но следует иметь в виду, что часто по почте рассылают файлы – в качестве спама. И вот если пользователь откроет его – вот тогда и произойдет заражение.
Троян Duqu собирает конфиденциальные данные - любые. Это может быть логи с клавиатуры, скриншоты, учётные записи пользователей, список запущенных процессов, названия открытых окон, сведения о домене, сетевая информация, имена файлов, дисков… Короче говоря - все.
В компании Microsoft сообщили, что в настоящее время усиленно работают над очередным патчем, который должен закрыть дыру в ОС и нейтрализовать Dugu. Но, к сожалению, пока что сроки выпуска этого патча неизвестны.
Между тем Duqu инфицировал компьютерные сети предприятий Индии, Франции, Ирана, Нидерландов, Швейцарии, Судана, Вьетнама и Украины. Специалисты по безопасности идентифицировали и отключили два командно-контрольных сервера Duqu; в Индии и в Бельгии.
Источник: http://donpion.com.ua/
Читайте также
Последние новости
2009-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - softgaz.ru
|