logo Symantec

Cílené útoky Duqu zneužívají novou zranitelnost nultého dne a komunikují i přes P2P sítě

Symantec podrobně analyzoval cílené útoky Duqu (jedná se o novou generaci hrozby Stuxnet) a potvrdil, že k cílenému infikování počítačů byla využita dříve neznámá zranitelnost nultého dne ve Windows.

Symantec ve spolupráci s týmem CrySyS (Laboratory of Cryptography and System Security) odhalil řadu dalších důležitých faktů, které jsou shrnuty ve článku "Duqu: Status Updates Including Installer with Zero-Day Exploit Found".

Zranitelnost systému Windows byla zneužita prostřednictvím speciálně vytvořeného škodlivého dokumentu ve formátu programu Word a umožnila útočníkům instalovat hlavní binární soubory Duqu. Dříve tato část instalačního procesu nebyla známá. Je ovšem nutné poznamenat, že toto je jen jeden ze způsobů instalace a pro napadení dalších počítačů ve firmách mohly být použité jiné techniky.

Podle zjištění odborníků společnosti Symantec mohli kyberzločinci komunikovat s počítači infikovanými Duqu pokud nebyly připojeny k internetu přes P2P sítě.

Počet napadených firem stále není známý, ale v současné chvíli je potvrzeno šest organizací z osmi zemí:

"S pokračujícím výzkumem této hrozby zjišťujeme nové podrobnosti o jejím fungování a také konkrétní první cíle, na které útoky probíhají. Zjištění zranitelnosti nultého dne, kterou používá ke svému šíření, je velmi důležité pro účinnou ochranu", říká Jakub Jiříček - bezpečnostní konzultant společnosti Symantec.

Článek Symantec ze dne 3. listopadu 2011 - čtvrtek

Další články Symantec

2011 Enterprise Encryption Trends Survey: studie Symantec zaměřená na šifrování dat

Norton Tablet Security a Mobile Security: bezpečnost pro tabley a chytré telefony

Norton Online Family: kyberšikana učitelů žáky je vážný problém

SMB Threat Awareness Poll: malé a střední firmy podceňují internetovou ochranu

Cílené útoky Duqu zneužívají novou zranitelnost nultého dne a komunikují i přes P2P sítě

Veronika Siwková: nová marketingová a PR manažerka Symantec pro ČR a SR

Symantec O3: nová platforma zabezpečení cloudu

Nový Norton AntiVirus 2012 dokonale ochrání počítač

Útok na infrastrukturu certifikační autority DigiNotar

Technologie V-Ray pro Backup Exec 2010 s první prediktivní obnovou pro VMware

Norton Mobile Security Lite: zdarma ochrana mobilu před škodlivým kódem

Norton 360 a Norton Internet Security chrání i malé a domácí kanceláře

Anonymous oznámili útok na Facebook

Elektronické licence pro Norton 360 a Norton Internet Security

Podceňování rizik na sociálních sítích může vést k soudním sporům a poškození pověsti firmy

Norton Safe Web pro Facebook má přes 1 milion uživatelů

Symantec Messaging Gateway 9.5 s podporou šifrovací technologie odchozích zpráv

Kyberzločin zneužívá smrt Usámy bin Ládina při šíření škodlivého kódu

Pozor na zaspamovaného velikonočního zajíčka

LizaMoon: pozor na falešné antiviry

Android.Walkinwat varuje před stahováním pirátského softwaru

Symantec NetBackup 7 automatizuje prohledávání a ochranu virtuálních strojů

DOCOMO a Symantec představují řízenou 3G službu dálkové blokace pevného disku

Výsledky únorové zprávy Symantec MessageLabs Intelligence Report

Zpětný odkup akcií Symantec

Norton 360 verze 5.0: výkonná obrana proti počítačové kriminalitě

Symantec Endpoint Protection: bezpečnost bez kompromisů a nejvyšší výkon

Vir Anna Kourniková slaví desetileté výročí

Výsledky lednové zprávy Symantec MessageLabs Intelligence Report

Útočné nástroje v popředí zájmu počítačových zločinců

Norton Internet Security 2011 nyní celosvětově v PC HP pro malé podniky

Ušetřete peníze větším využitím proxy serverů