Следующая новость
Предыдущая новость

Троян Dugu — новая информация

Ранее я уже сообщал о новом трояне Duqu, который  атакует промышленные предприятия. И вот появилась новая информация.

Оказавшись тем или иным способом на компьютере жертвы, Duqu эксплуатирует ранее неизвестную уязвимость в ядре Windows. Следует иметь в виду, что на ПК Duqu проникает через документ Word, который сформирован особым образом. Если пользователь открывает этот документ, то происходит активации вредоносного кода Duqu. К счастью, пока не зафиксировано проникновение нового трояна через сайты. Так что, если вы получили по почте гиперссылку на сайт, скажем, доставка цветов – можете быть уверены, что именно Dugu вам не грозит. Но следует иметь в виду, что часто по почте рассылают файлы – в качестве спама. И вот если пользователь откроет его – вот тогда и произойдет заражение.

Троян Duqu собирает конфиденциальные данные — любые. Это может быть логи с клавиатуры, скриншоты, учётные записи пользователей, список запущенных процессов, названия открытых окон, сведения о домене, сетевая информация, имена файлов, дисков… Короче говоря — все.

В компании Microsoft сообщили, что в настоящее время усиленно работают над очередным патчем, который должен закрыть дыру в ОС и нейтрализовать Dugu. Но, к сожалению, пока что сроки выпуска этого патча неизвестны.

Между тем Duqu инфицировал компьютерные сети предприятий Индии, Франции, Ирана, Нидерландов, Швейцарии, Судана, Вьетнама и Украины. Специалисты по безопасности идентифицировали и отключили два командно-контрольных сервера Duqu; в Индии и в Бельгии.

Источник: http://donpion.com.ua/

Последние новости