首页 > 信息安全 > 正文

深入追踪Duqu木马 卡巴斯基有新发现

2011-11-25 13:50:13  来源:华军资讯

摘要:最近,在继续对Duqu木马进行不懈调查的过程中,着名信息安全厂商卡巴斯基实验室的安全专家发现了更多关于此木马的细节信息和其复杂的工作原理,包括木马作者所使用的传播和感染手段。
关键词: 卡巴斯基 病毒 Du

  最近,在继续对Duqu木马进行不懈调查的过程中,着名信息安全厂商卡巴斯基实验室的安全专家发现了更多关于此木马的细节信息和其复杂的工作原理,包括木马作者所使用的传播和感染手段。甚至还发现了一些让人感到幽默的疑点。然而,在恶意软件问题上,并不能当做什么好笑的事。


  调查发现,Duqu木马的入侵手段采用了精心制作的社交工程电子邮件。这些电子邮件中包含具有漏洞的。doc文件和木马安装程序,此外,还包括一个狡猾的延时执行的漏洞利用程序下载器。这类邮件其实早在2011年4月就曾经出现过。


  .doc文件中的漏洞利用程序是一个名为Dexter Regular的嵌入字体。采用这一名称,使得收件人以为自己注册了Showtime Inc., 一个播放电视剧节目《Dexter》的电视频道。该电视剧讲述的是一名CSI探员同时也是一名连环杀手的故事。


  此外,最新的研究还发现每例Duqu木马均很独特,并且在攻击前会针对特定的攻击目标进行定制。每次攻击还会使用不同的命令控制服务器。


  最新的调查结果显示,卡巴斯基实验室已经发现了至少12例不同的Duqu文件。由于调查还在进行,所以目前无法公布所有的研究结果。之后,卡巴斯基将揭示更多关于此木马的详情。
 


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。