Опасный троян, атакующий предприятия, использует уязвимость в ОС Windows
На днях были обнародованы дополнительные результаты анализа кода опасной вредоносной программы Duqu, атакующей в основном промышленные предприятия различных стран мира. Троян, сообщения о повышенной активности которого появились в октябре этого года, имеет поразительное сходство с нашумевшим червём Stuxnet. Основная задача программы Duqu — это сбор конфиденциальных данных об имеющемся на предприятии системах и оборудовании, используемого для управления производственным циклом.
Это может быть любая секретная и важная информация, которая пригодится при организации нападения: логи с клавиатуры, скриншоты рабочего стола, данные учётных записей пользователей, список запущенных процессов, названия запущенных программ и открытых окон, различная сетевая информация, имена дисков, файлов, папок, сведения о домене и многое другое.
Сообщается, что троян Duqu, попав на компьютер сотрудника, эксплуатирует ранее неизвестную уязвимость в ядре операционных систем семейства Windows. Нападение на компьютер или на сеть осуществляется через сформированный особым образом документ Word, при открытии которого собственно и происходит активация вредоносного кода. Сами Word-файлы в дальнейшем рассылаются по электронной почте другим потенциальным переносчикам вируса.
В Microsoft сообщили, что уже активно работают над решением возникшей проблемы, но сроки выпуска нового патча уточнять еще не стали.
Между тем на данным момент известно, что Duqu инфицировал компьютерные сети очень многих предприятий, располагающихся как минимум в восьми странах — Франции, Швейцарии, Иране, Индии, Нидерландах, Судане, Вьетнаме и даже на Украине. Специалистам уже удалось идентифицировать и отключить сразу два командно-контрольных сервера Duqu, один из которых располагался на территории Индии, а другой — в Бельгии.
Разместить у себя на сайте или блоге:
На любом форуме в своем сообщении:
