Cílené útoky Duqu zneužívají novou zranitelnost nultého dne a komunikují i přes P2P sítě

Symantec podrobně analyzoval cílené útoky Duqu (jedná se o novou generaci hrozby Stuxnet) a potvrdil, že k cílenému infikování počítačů byla využita dříve neznámá zranitelnost nultého dne ve Windows.

Symantec ve spolupráci s týmem CrySyS (Laboratory of Cryptography and System Security) odhalil řadu dalších důležitých faktů, které jsou shrnuty ve článku "Duqu: Status Updates Including Installer with Zero-Day Exploit Found".

Zranitelnost systému Windows byla zneužita prostřednictvím speciálně vytvořeného škodlivého dokumentu ve formátu programu Word a umožnila útočníkům instalovat hlavní binární soubory Duqu. Dříve tato část instalačního procesu nebyla známá. Je ovšem nutné poznamenat, že toto je jen jeden ze způsobů instalace a pro napadení dalších počítačů ve firmách mohly být použité jiné techniky.

Podle zjištění odborníků společnosti Symantec mohli kyberzločinci komunikovat s počítači infikovanými Duqu pokud nebyly připojeny k internetu přes P2P sítě.

Počet napadených firem stále není známý, ale v současné chvíli je potvrzeno šest organizací z osmi zemí:

• Organizace A - Francie, Nizozemí, Švýcarsko, Ukrajina
• Organizace B - Indie
• Organizace C - Írán
• Organizace D - Írán
• Organizace E - Súdán
• Organizace F - Vietnam

"S pokračujícím výzkumem této hrozby zjišťujeme nové podrobnosti o jejím fungování a také konkrétní první cíle, na které útoky probíhají. Zjištění zranitelnosti nultého dne, kterou používá ke svému šíření, je velmi důležité pro účinnou ochranu", říká Jakub Jiříček - bezpečnostní konzultant společnosti Symantec.

Článek Symantec ze dne čtvrtek 3. listopadu 2011

Další články od Symantec