卡巴斯基开设Duqu木马热线服务邮箱

互联网 | 编辑: 许鹿洋 2011-12-01 16:52:00转载-投稿

近日,从卡巴斯基官方得到消息,为帮助Duqu木马受害用户处理可能发生的问题,卡巴斯基特别开通热线服务电子邮箱:stopduqu@kaspersky.com 。如果用户发现自己的计算机感染Duqu木马,可以发送到该邮箱。任何企业或个人都可以通过该邮箱联系卡巴斯基安全专家寻求帮助,并进一步了解对Duqu感染事件进行的调查。

据了解,卡巴斯基开通此邮箱源于最近爆发的Duqu木马所造成的网络犯罪增多,它是之前有名的工业恶意软件Stuxnet的姊妹恶意软件。Duqu木马已然成为又一起典型的复杂网络犯罪活动案例。卡巴斯基专家对其分析后证实,Duqu木马主要被用做网络武器,对特定行业发起针对性攻击。所以,每次Duqu感染事件都不是偶然。

对于Duqu木马感染来说,尤为重要的是不要清除完感染后就放任不管。因为任何Duqu木马感染意图都表示网络罪犯想要控制某个特定的系统。所以,发起多次攻击并采用不同攻击手段的几率非常高。通过联系卡巴斯基,企业和个人能够确保自己的敏感数据安全。

之前,Duqu木马的感染手段是未知的。卡巴斯基专家的最新研究和发现揭示了其感染手段。该木马所采用的主要入侵手段是利用精心策略的社交工程电子邮件。这些邮件中附带扩展名为.doc的Word文件,能够利用微软Windows系统字体分析引擎中的零日漏洞进行攻击。虽然微软目前还未发布补丁,永久修复该漏洞。目前,卡巴斯基全线产品均已经能够检测和拦截漏洞利用程序利用该漏洞入侵系统,同时也能够拦截所有已知的Duqu木马变种。

卡巴斯基最新的Duqu分析报告中详细介绍了该木马的驱动程序,这一模块是感染后首先被载入系统的组件。此外,卡巴斯基还发现了该木马是如何同命令控制服务器进行通讯的以及Duqu木马另一个组件——有效负荷DLL能够同网络分享连接甚至充当其他被感染计算机的控制服务器。卡巴斯基的安全专家将继续分析和调查其有效负荷的复杂结构,其中最重要的是其窃取机密数据的特殊功能。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑