11:00, November 28.
Kamerun 0
Szerbia 0
al-Dzsanúb Stadion G csoport
14:00, November 28.
Koreai Köztársaság 0
Ghána 0
Education City Stadion H csoport
17:00, November 28.
Brazília 0
Svájc 0
974 Stadion G csoport
20:00, November 28.
Portugália 0
Uruguay 0

Gyorsjavítással blokkolható a DuQu

2011.11.05. 11:15

Gőzerővel folyik annak a vírusnak az elemzése, aminek a felfedezésében oroszlánrésze volt a BME-n működő magyar CrySyS Labor csapatának. A DuQunak elnevezett vírus a Windows nulladik napi sebezhetőségét használja ki, és erre reagálva a Microsoft kiadott egy soron kívüli ideiglenes javítást.

A Symantec legújabb jelentése szerint a DuQu kártékony kódja nagyjából ugyanolyan fenyegetést jelent, mint az elődjének tekintett Stuxnet, de teljesen más céllal jött létre. A DuQu célja, hogy adatokat gyűjtsön szervezetektől, például ipari létesítményekről, hogy ezeket felhasználva megkönnyítse egy jövőbeli támadás levezetését. A támadók például a tervezési dokumentumokat keresnek.

A CrySys munkatársai meghatározták a DuQu továbbterjedési kódját, de azt még nem sikerült feltárni, hogy a támadók miként fertőzték meg a rendszereket. A telepítő fájl egy Microsoft Word dokumentum, ami egy korábban ismeretlen kernelsebezhetőséget kihasználva teszi lehetővé a kód futtatását.



  • Hírek
  • Bankszámla