Четверг, 21.11.2024, 23:29
Главная Регистрация RSS
Приветствую Вас, Гость
Поиск
категории
Антивирусы [205]
Антивирусы новости
Новости [169]
Новости интернета
Новости Dr.Web [117]
Новости Dr.Web
Новости Avast [7]
Новости Avast
платные раздачи
Вход на сайт

Мини-чат
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
зарегистрировано
Total users: 17399

Duqu: хронология событий и схема работы
Duqu: хронология событий и схема работы

На сегодняшний день эксперты «Лаборатории Касперского» выявили как минимум 12 уникальных наборов файлов Duqu, исследование которых до сих пор продолжается. За развитием событий вы можете следить на сайте  www.securelist.com/ru.

На сайте antidota.net Вы можете скачать не только ключи для антивирусов, но и для других антивирусных программ.

Эксперты «Лаборатории Касперского» продолжают расследование инцидентов, связанных с распространением троянца Duqu, и получили ряд новых подробностей как о самой вредоносной программе, так и о методах и способах, используемых ее авторами для заражения пользователей.
«Сопоставляя обнаруженные нами данные с данными, полученными другими исследователями и антивирусными компаниями, мы выявили общие черты, которые раскрывают приблизительную хронологию событий и общую схему, по которой действовали создатели Duqu», — говорит Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского».

В ходе проведенного расследования удалось выяснить, что распространение вредоносной программы происходило через электронную почту. К письму, адресованному конкретному получателю, прилагался doc-файл, содержащий эксплойт уязвимости и инсталлятор троянца. Первая подобная рассылка была проведена еще в апреле 2011 года.

Драйвер, загружаемый эксплойтом в ядро системы, имеет дату компиляции 31 августа 2007. Это говорит о том, что авторы Duqu могли работать над этим проектом более четырех лет. Стоит отметить, что каждая атака Duqu была уникальной: троянец имел четко определенную жертву, уникальный набор файлов, а контроль за его деятельностью каждый раз осуществлялся с разных серверов управления.

После заражения системы и установления связи с сервером происходила загрузка и установка дополнительного модуля, предназначенного для сбора информации о системе, снятия скриншотов, поиска файлов, перехвата паролей и рядом других функций.

Категория: Новости | Добавил: ROM-admin (16.11.2011)
Просмотров: 1695 | Рейтинг: 4.5/2
Всего комментариев: 0

Добавить комментарий


Имя:*
E-Mail:
Комментарий:
Подписка:1
Код *: