ПОЧТА
Имя пользователя Пароль

Регистрация

Забыли пароль
НОВОСТИ НОВИНКИ И ТЕХНОЛОГИИ ПОЧТОВЫЕ СЛУЖБЫ "Лаборатория Касперского" приоткрывает тайну троянца Duqu

"Лаборатория Касперского" приоткрывает тайну троянца Duqu

Понравилось:
25

Оценка 79 баллов.

Оценка от 1 до 100:
Не понравилось: 0

“Лаборатория Касперского” в процессе расследования троянца Duqu обнаружила несколько новых деталей, касающихся как самой вредоносной программы, так и методов, которые используют ее авторы для заражения компьютеров.

Так, например, удалось установить, что троянец распространяется через электронную почту. К письму адресата прикреплялся doc-файл, в котором содержится инсталлятор троянца и эксплойт уязвимости. Первая похожая рассылка была замечена еще в апреле 2011г.

Драйвер, загружаемый эксплойтом в ядро системы, компилирован 31 августа 2007г. Логично предположить, что работа над этим проектом длится уже более четырех лет.

Интересно, что каждая атака Duqu непохожа на другую: программа имела явно указанную жертву, неповторяемый набор файлов, а управление Duqu производилось каждый раз с разных серверов. Заразив систему и установив связь с сервером, троянец загружал и устанавливал дополнительный модуль, который собирал информацию о системе, снимал скриншоты, искал файлы, перехватывал пароли и выполнял ряд других операций.

В данное время специалисты “Лаборатории Касперского” обнаружили и продолжают исследовать не меньше 12 разных наборов файлов Duqu.

  Обсудили на форуме

Еще на сайте:
МураРоботы

 

Ведёте интересный блог и хотите зарабатывать?
Регистрируйтесь и делайте это вместе с нами!

«Золотой пост» — премия, которой мы награждаем авторов интересных и эксклюзивных заметок. Если ваш пост основан на эксклюзивной информации, уникальном мнении или авторских фотографиях, то у вас есть весомый шанс получить премию — 1 500 рублей. Количество премией в месяц ничем не ограничено! Пишите интересно и зарабатывайте на Post.su.

Добавить новость