站内公告:

SMF - Just Installed!

Main Menu

Duqu利用了Windows的0day漏洞

作者 seryarrirty, 2011-01-04, 12:49:59

« 上一篇主题 - 下一篇主题 »

seryarrirty

Duqu攻击者利用了Windows的一个0day漏洞,微软表示会尽快发布安全更新。
关于Duqu病毒的消息于10月出现,独立调查人正解密Duqu病毒,早期分析认为,该病毒类似Stuxnet,来攻击发电站、炼油厂和管道等重要基础设施。
赛门铁克研究人员称,他们认为,该病毒是由黑客通过电子邮件发送到目标机器上,在电子邮件中附带有受病毒感染的Word文档。若邮件接收人打开该Word文档使电脑中毒,黑客就能控制其电脑,并侵入整个组织的网络,病毒会自动传播,搜寻数据。它能利用P2P协议在企业内部服务器和指令控制服务器之间架起桥梁。