pc捍卫者
 当前位置 → pc捍卫者pc网络安全卡巴斯基 → 浏览正文
卡巴斯基解秘Duqu木马工作原理
作者:本站综合    来源:www.pchwz.com    更新时间:2012年11月27日

  卡巴斯基为你解秘Duqu木马工作原理

  近日,一款利用微软漏洞大肆作案的Duqu木马成为了网络安全的热门话题,这款木马的工作原理将在本文后为你介绍,卡巴斯基作为最早发现和查杀该木马的安全顾问,曾先后多次向用户发出警示,并给出解决办法,而且为帮助感染用户解决问题,还开通了热线服务电子邮箱。

  卡巴斯基认为每次Duqu木马感染事件都不是偶然,因此卡巴斯基针对Duqu木马特别介绍,全面记录了Duqu木马的出现和作案过程,并揭秘了Duqu木马是如何盗空一切的。

  Duqu木马造成网络犯罪增多,它是之前有名的工业恶意软件Stuxnet的姊妹恶意软件。但与Stuxnet不同的是,Stuxnet的主要目的是造成工业破坏,而Duqu木马则被用来收集与其攻击目标有关的各种情报。

  可以说,Duqu木马可以盗取目标系统中的所有信息,然而,从其发动的攻击情况来看,它似乎只对收集密码、抓取桌面截图(暗中监视用户的操作)、盗取各类文件感兴趣。这些行为预示着网络罪犯使用的技术将开启一个新的时代,网络犯罪将有足够的能力成功执行工业间谍活动,甚至绑架与勒索。

  该漏洞会感染各种各样的办公软件。例如,一个特制的Word文档在目标计算机上被打开后,能够用于提升权限,然后运行任意的代码。也就是说,卡巴斯基已全面防御Windows下由Duqu引发的零日漏洞攻击,卡巴斯基的所有产品均可防御Duqu木马,建议用户及时升级和更新您的卡巴斯基软件。

  卡巴斯基的专家们已能成功地防御Trojan.Win32.Duqu.a以及其它能够利用CVE-2011-3402漏洞进行攻击的恶意程序。该零日漏洞是在win32k的TrueType字体解析引擎中被发现的。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:当卡巴斯基误杀腾讯“QQ木马”      下一篇某黑客团体常窃取国外游戏源码
Tags:
 
 
>> 推荐文章
·某黑客团体常窃取国外游戏源码
·卡巴斯基解秘Duqu木马工作原理
·当卡巴斯基误杀腾讯“QQ木马”
·卡巴斯基证明病毒武器之间关系密切
·每天僵尸网络广告赢利2000美元
·一直被模仿:卡巴斯基又获专利
·为安全而生:卡巴斯基安全部队
·微软与卡巴斯基合作清除漏洞
·成龙助阵卡巴安全部队2011发布会
·互联网化成为手机病毒发展新趋势
·激情世界杯卡巴斯基杀毒软件免费送
·4月28日更新卡巴斯基2010许可
·分析网银大盗-宙斯木马危害
·浏览器主页篡改木马活动猖獗
·防御指数10级,卡巴斯基通过安全挑
·劫杀安全软件:小心驱动级木马
·恶意程序的复杂化程度明显提高
·市场饱和反病毒软件数量将下降
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除