Вход / Регистрация
18.11.2024, 01:20
/ Новости сайта / Происшествия / Опасный троян, атакующий предприятия, использует уязвимость в Windows.
Опасный троян, атакующий предприятия, использует уязвимость в Windows.
13.11.11 Обнародованы дополнительные результаты анализа кода опасной вредоносной программы Duqu, атакующей промышленные предприятия различных стран.
Троян Duqu, сообщения о повышенной активности которого появились в октябре, имеет поразительное сходство с нашумевшим червём Stuxnet. Главная задача Duqu — сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах, используемых для управления производственным циклом. Это может быть любая информация, которая пригодится при организации нападения: скриншоты, логи с клавиатуры, список запущенных процессов, данные учётных записей пользователей, названия открытых окон, сетевая информация, сведения о домене, имена дисков, файлов и пр.
Сообщается, что Duqu, попав на компьютер, эксплуатирует ранее неизвестную уязвимость в ядре операционных систем Windows. Нападение осуществляется через сформированный особым образом документ Word, при открытии которого происходит активации вредоносного кода. Сами Word-файлы рассылаются по электронной почте.
В Microsoft сообщили, что работают над решением проблемы, но сроки выпуска патча уточнять не стали.
Между тем известно, что Duqu инфицировал компьютерные сети предприятий, располагающихся как минимум в восьми странах — Франции, Индии, Иране, Нидерландах, Швейцарии, Судане, Вьетнаме и на Украине. Специалистам уже удалось идентифицировать и отключить два командно-контрольных сервера Duqu; один из них располагался на территории Индии, другой — в Бельгии.
Троян Duqu, сообщения о повышенной активности которого появились в октябре, имеет поразительное сходство с нашумевшим червём Stuxnet. Главная задача Duqu — сбор конфиденциальных данных об имеющемся на предприятии оборудовании и системах, используемых для управления производственным циклом. Это может быть любая информация, которая пригодится при организации нападения: скриншоты, логи с клавиатуры, список запущенных процессов, данные учётных записей пользователей, названия открытых окон, сетевая информация, сведения о домене, имена дисков, файлов и пр.
Сообщается, что Duqu, попав на компьютер, эксплуатирует ранее неизвестную уязвимость в ядре операционных систем Windows. Нападение осуществляется через сформированный особым образом документ Word, при открытии которого происходит активации вредоносного кода. Сами Word-файлы рассылаются по электронной почте.
В Microsoft сообщили, что работают над решением проблемы, но сроки выпуска патча уточнять не стали.
Между тем известно, что Duqu инфицировал компьютерные сети предприятий, располагающихся как минимум в восьми странах — Франции, Индии, Иране, Нидерландах, Швейцарии, Судане, Вьетнаме и на Украине. Специалистам уже удалось идентифицировать и отключить два командно-контрольных сервера Duqu; один из них располагался на территории Индии, другой — в Бельгии.
www