Duqu využívá zranitelnost nultého dne ve Windows a komunikuje i přes P2P sítě

Symantec podrobněji analyzoval cílené útoky Duqu (jedná se o novou generaci hrozby Stuxnet) a potvrdil, že k cílenému infikování počítačů byla využita dříve neznámá zranitelnost nultého dne ve Windows.

Duqu využívá zranitelnost nultého dne ve Windows a komunikuje i přes P2P sítě


Symantec podrobněji analyzoval cílené útoky Duqu (jedná se o novou generaci hrozby Stuxnet) a potvrdil, že k cílenému infikování počítačů byla využita dříve neznámá zranitelnost nultého dne ve Windows. Symantec ve spolupráci s týmem CrySyS (Laboratory of Cryptography and System Security) odhalil řadu dalších důležitých faktů, které jsou shrnuty v článku na jeho webu.

Zranitelnost systému Windows byla zneužita prostřednictvím speciálně vytvořeného škodlivého dokumentu ve formátu programu Word a umožnila útočníkům instalovat hlavní binární soubory Duqu. Dříve tato část instalačního procesu nebyla známá. Je ovšem nutné poznamenat, že toto je jen jeden ze způsobů instalace a pro napadení dalších počítačů ve firmách mohly být použité jiné techniky.

Podle zjištění odborníků společnosti Symantec mohli kyberzločinci komunikovat s počítači infikovanými Duqu pokud nebyly připojeny k internetu přes P2P sítě.

Počet napadených firem stále není známý, ale v současné chvíli je potvrzeno šest organizací z osmi zemí:

Organizace A - Francie, Nizozemí, Švýcarsko, Ukrajina
Organizace B - Indie
Organizace C - Írán
Organizace D - Írán
Organizace E - Súdán
Organizace F – Vietnam

„S pokračujícím výzkumem této hrozby zjišťujeme nové podrobnosti o jejím fungování a také konkrétní první cíle, na které útoky probíhají. Zjištění zranitelnosti nultého dne, kterou používá ke svému šíření, je velmi důležité pro účinnou ochranu,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.





Komentáře