Поиск

  


Рейтинг разделов




Новые книги

24 смертных греха компьютерной безопасности
«Лаборатория Windows 7» представляет вашему вниманию книгу, ставшую бестселлером «24 смертных греха компьютерной безопасности».
 
Работаем в Windows 7, В. Леонтьев
Представляем вашему вниманию книгу «Работаем в Windows 7».
 
Апрельский выпуск справочника «Народные советы. Железо ПК»
Предлагаем вашему вниманию апрельский выпуск справочника «Народные советы.
 

Ключевые слова


Темы на форуме

Троян Duqu использует уязвимость нулевого дня в ядре Windows

2 ноября 2011 | категория: Новости Windows 7 | просмотров: 2616 | рейтинг: 13
Троян Duqu использует уязвимость нулевого дня в ядре Windows
По данным компании Symantec, опасный троян Duqu заражает системы, используя ранее не известную уязвимость в ядре Windows. В своём блоге Symantec сообщила, что венгерская исследовательская фирма CrySys, обнаружившая Duqu в прошлом месяце, идентифицировала файл-установщик трояна.

Этот файл представляет собой документ Microsoft Word, созданный таким образом, чтобы использовать уязвимость нулевого дня в ядре Windows для исполнения вредоносного кода, который затем загружает и устанавливает основные файлы Duqu на скомпрометированную систему.

По информации от Symantec, вредоносный документ Word был создан специально для конкретной организации, причём создан он был таким образом, чтобы установить Duqu на компьютеры этой организации в определённый восьмидневный период в августе.

На данный момент не существует способа самостоятельно изолировать обнаруженную уязвимость, которую использует Duqu. Обнаруженный установщик (файл Word) является одним из нескольких установщиков, которые могут использоваться для распространения этого трояна. По мнению Symantec, вполне возможно, что кроме документов Word могут использоваться и другие методы распространения.

После того, как троян попадает в организацию, ему могут удалённо дать команду на дальнейшее распространение. Так, в одной из шести организаций, заражённых этим трояном, Duqu получил команду на распространение в локальной сети по протоколу SMB.

На некоторых компьютерах вредоносная программа не имела возможности связаться с командным сервером и самостоятельно пыталась найти другой заражённый компьютер, у которого такая возможность была. «Таким образом Duqu создаёт связи между внутренними серверами сети и командным сервером. Это позволяло атакующим получить доступ к инфицированным Duqu компьютерам в безопасной зоне», — поясняют в Symantec.

Исследователи на данный момент обнаружили два командных сервера, использовавшихся для связи с компьютерами, заражёнными Duqu. Один из них расположен в Индии, другой — в Бельгии. Оба сервера уже обезврежены.

По данным Symantec, заражению подверглись шесть организаций в восьми странах — Франции, Индии, Иране, Нидерландах, Швейцарии, Судане, Украине и Вьетнаме. Неподтверждёнными остаются сообщения о заражениях в Венгрии, Индонезии и Великобритании.

Джерри Брайан, руководитель группы Trustworthy Computing компании Microsoft, сообщил, что работа по закрытию уязвимости уже идёт. «Microsoft сотрудничает со своими партнёрами с целью предоставления защиты от уязвимости, используемой в целенаправленных попытках заразить компьютеры вредоносным кодом Duqu», — сообщил Брайан. По его словам, для закрытия уязвимости компания выпустит соответствующее обновление безопасности.

По мнению Дона Джексона, исследователя из компании Dell SecureWorks, из описания Symantec неясно, где именно присутствует уязвимость — в ядре Windows, в Word или и там и там. Обнаружение и использование уязвимости нулевого дня в ядре Windows предполагает наличие довольно высокого уровня технической подготовки у разработчиков Duqu и их неплохое финансирование. Джексон отметил, что в подпольных магазинах информация об уязвимостях в ядре Windows может стоить свыше $10000.

Overclockers.ru



 
Приглашаем посетить ФОРУМ, на котором можно получить ответы на любые вопросы, связанные с использованием операционной системы Windows 7.

Ключевые слова: безопасность






16 ноября 2011 - 08:50
. (вст)
Сстрррашнаааааа…..
действие: ответить


Добавить комментарий к «Троян Duqu использует уязвимость нулевого дня в ядре Windows»

Имя

E-mail

angry evil grin laugh sad smile wink 








Похожие записи:
Windows 7 вновь набирает популярность
Microsoft продолжает латать Windows 10
Портал для Aura HD / Mag приставок


Рейтинг публикаций

1
2
3
4
5
6
7
8
9
10

Разделы

Настройка Windows 7

Тонкости настройки системы, настройка интерфейса, ускорение работы Windows 7. Скрытые настройки и различные трюки. Подробные описания.

Софт для Windows 7

Программное обеспечение (в компьютерном сленге часто используется слово софт) для Windows 7. Обзоры, новости от разработчиков.

Новости Windows 7

Новости и обзоры, публикации. Самые свежие новости о Windows 7. Информация от Microsoft. Обновления операционной системы. Интересные факты.

Визуальные стили

Визуальные стили для Windows 7. Темы рабочего стола позволяют изменить внешний вид рабочей среды Windows 7, сделать ее еще красивей, еще удобней, еще приятней.

Драйверы

Драйверы для операционной системы Windows 7

Книги

Книги, справочники об операционной системе и о других компьютерных тематиках.

Гаджеты

КПК, коммуникаторы, нетбуки и другие портативные устройства

Windows 8 + Windows 10

Все о будущей операционной системе Windows 10 от корпорации Microsoft