Gőzerővel folyik annak a vírusnak az elemzése, aminek a felfedezésében oroszlánrésze volt a BME-n működő magyar CrySyS Labor csapatának. A DuQunak elnevezett vírus a Windows nulladik napi sebezhetőségét használja ki, és erre reagálva a Microsoft kiadott egy soron kívüli ideiglenes javítást.
A Symantec legújabb jelentése szerint a DuQu kártékony kódja nagyjából ugyanolyan fenyegetést jelent, mint az elődjének tekintett Stuxnet, de teljesen más céllal jött létre. A DuQu célja, hogy adatokat gyűjtsön szervezetektől, például ipari létesítményekről, hogy ezeket felhasználva megkönnyítse egy jövőbeli támadás levezetését. A támadók például a tervezési dokumentumokat keresnek.
A CrySys munkatársai meghatározták a DuQu továbbterjedési kódját, de azt még nem sikerült feltárni, hogy a támadók miként fertőzték meg a rendszereket. A telepítő fájl egy Microsoft Word dokumentum, ami egy korábban ismeretlen kernelsebezhetőséget kihasználva teszi lehetővé a kód futtatását.
Kövesse az Indexet Facebookon is!
Követem!
