深入追踪Duqu木马

  目前,知名信息安全厂商卡巴斯基实验室的安全专家仍然在对Duqu木马进行不懈地调查,并且发现了更多关于此木马的细节信息和其复杂的工作原理,包括木马作者所使用的传播和感染手段。甚至还发现了一些让人感到幽默的疑点,当然,在恶意软件问题上,并不能当做什么好笑的事。

  调查发现,Duqu木马的入侵手段采用了精心制作的社交工程电子邮件。这些电子邮件中包含具有漏洞的.doc文件和木马安装程序,此外,还包括一个狡猾的延时执行的漏洞利用程序下载器。这类邮件其实早在2011年4月就曾经出现过。

  .doc文件中的漏洞利用程序是一个名为Dexter Regular的嵌入字体。采用这一名称,使得收件人以为自己注册了Showtime Inc., 一个播放电视剧节目《Dexter》的电视频道。该电视剧讲述的是一名CSI探员同时也是一名连环杀手的故事。

  此外,最新的研究还发现每例Duqu木马均很独特,并且在攻击前会针对特定的攻击目标进行定制。每次攻击还会使用不同的命令控制服务器。

  最新的调查结果显示,卡巴斯基实验室已经发现了至少12例不同的Duqu文件。由于调查还在进行,所以目前无法公布所有的研究结果。之后,卡巴斯基将揭示更多关于此木马的详情。

时间: 2024-11-03 20:26:49

深入追踪Duqu木马的相关文章

微软发布临时解决方案阻止Duqu木马病毒攻击

[赛迪网讯]11月5日消息,据国外媒体报道,微软(微博)公司已经发布了一个临时的解决方案,以阻止Windows内核系统漏洞被Duqu木马病毒所利用. 微软公司在一份安全报告中表示,在win32k的TrueType字体解析引擎中的有一个缺陷,该缺陷影响到了从WinXP.Vista,到Windows 7.Duqu恶意软件利用该漏洞对用户系统进行远程控制,其方式与Stuxnet木马类似,都是通过Word文档传播. 该报告警告称,"成功利用此漏洞的攻击者可以运行内核模式中的任意代码,而随后该攻击者可以安

黑客为什么越来越爱攻击大型网站 幕后有多少暴利?

每至假期节日,都是黑客事件频发之时,就在2016年春节前几天,电商巨头阿里巴巴集团(Alibaba Group ,BABA)称遭到黑客攻击,这些黑客试图入侵约2,000万个淘宝(Taobao)用户帐户.阿里巴巴称,该公司通过阻止黑客的攻击尝试保护了绝大多数淘宝帐户,但没能成功拦截针对一小部分帐户展开的攻击.阿里巴巴发言人拒绝透露可能被黑客侵入的用户帐户数量.此外,该发言人对于这些帐户的数据是否失窃不予置评,只表示嫌疑人已被逮捕. 这起事件再次提醒人们中国受欢迎的在线服务面临的网络安全威胁问题,在

某些大型超级网络病毒存在很强关联性

除了一些针对个人用户的网络病毒之外,更可怕的是一些正在暗地里协同作战的大型超级网络病毒.最近,信息安全厂商卡巴斯基研究发现,有一些大型的超级网络病毒存在很强的关联性,这些网络病毒并非是单纯的黑客工具,也并不用来盗取银行账户大肆敛财,而是针对一些国家特定领域的核心机密. 安全专家称,要防止新一轮网络战争,因为这些网络武器可以轻易对任何一个国家发起攻击,尤其针对经济发达国家. 近日,卡巴斯基通过最新的研究数据证实:Stuxnet(震网).Duqu及Flame(火焰)这三种"声名大噪"的超级

谍影追踪:全球首例UEFI_BIOS木马分析

本文讲的是谍影追踪:全球首例UEFI_BIOS木马分析, 0x00简介 不久前,广州网友李先生向360安全中心求助,反映他的电脑系统自动创建名为aaaabbbb的陌生账号,杀毒软件反复报毒,即使重装系统仍然无法清除病毒.  经过360工程师远程协助的初步判断,李先生电脑主板BIOS很可能感染了恶意代码.为此,我们请李先生把主板邮寄到360公司北京总部进行分析,发现这是一种前所未见的新型BIOS BOOTKIT.由于它会在系统中设置间谍账号进行远程控制,我们将其命名为谍影木马. 与以往的BIOS恶

中了敲诈者病毒,文件恢复有可能吗?你长着一张被勒索木马敲诈的脸?| 硬创公开课

       熟悉雷锋网的读者可能知道,一个月前,我雷好几个读者爆料: 本来一路心情愉快地去上班,开机却遭遇突发异常状况--昨天下班前电脑还好好的,今天突然开机之后电脑突然很卡,我并没有在意.结果等了一会,突然浏览器自动打开,弹出了一个勒索界面,告诉我所有的文件都已经被加密了,只有点击链接用比特币交付赎金之后才能拿到解密的密钥. 有几个读者反应是这样的: A:赎金要一万多,如果老板逼我,我就准备辞职了(你辞一个试试). B:还是有很多重要资料的,缴纳赎金吧,就当几个月工资喂了狗(无辜的狗狗到底做

解密短信木马为何屡杀不尽--android手机短信木马的攻与防

        短信,一个几乎很少有人使用的通信手段,却因为利益的驱使,使得短信木马泛滥,更有一个庞大的黑色产业链在高速运转,短信木马为何屡杀不尽呢?我们为您解密! 邂逅黑产         近日逛了逛以某西游记人物命名的威客网,看到一个项目需求是要做安卓短信转发的应用.正好笔者对安卓系统安全以及短信都有所涉猎,因此对该项目产生了兴趣. 项目需求主要归结为以下几点: 1)主动告知,应用在被控制手机上安装之后要自动发送一条短信到指定号码(主控手机). 2)短信拦截,被控手机收到的所有短信都会自动转

史上反侦察力最强木马“隐魂”:撑起色情播放器百万推广陷阱

本文讲的是史上反侦察力最强木马"隐魂":撑起色情播放器百万推广陷阱,近期,360安全中心紧急预警了一款感染MBR(磁盘主引导记录)的"隐魂"木马,该木马捆绑在大量色情播放器的安装包中诱导网民下载,入侵后劫持浏览器主页并安插后门实现远程控制.据统计,短短两周内,"隐魂"木马的攻击量已达上百万次,是迄今传播速度最快的MBR木马. 与疯狂的肆虐趋势相对应的,是"隐魂"木马超高的反侦察能力和极其复杂的制作技术: 从感染方式上来说,不同

一名木马黑客者的自白

中介交易 SEO诊断淘宝客 站长团购 云主机 技术大厅 曾几何时,在计算机技术人员眼中,黑客还被当成了天才来膜拜.即使到了中国所特有的红客出现,也因为所谓的正义感而尚能被网民接受.但在目前这个几乎全民皆可以做黑客的时代,黑客守则中的不恶意破坏任何系统已无人遵守,黑客精神被彻底抛弃.           在赤裸裸的金钱诱惑下,天天都有数不清的人怀着各种目的,前赴后继踏入网络地下世界.Kevin的7天黑客日记,让我们看到了互联网"黑社会"触目惊心的事实:许多人以偷窥为乐,交流着各种木马入侵

金融安全资讯精选 2017年第十一期 银行木马利用VMvare进行传播 研究人员发现新型安卓银行木马Red Alert

[金融安全动态] 银行木马利用VMvare进行传播 点击查看原文 概要:思科的研究团队Talos近日发现一起针对对南美巴西的银行木马活动.该木马活动的对象主要是南美的银行,通过窃取用户的证书来非法获利.除了针对巴西用户外,还尝试用重定向等方法来感染用户的计算机.令人意外的是,该木马使用了多重反逆向分析技术,而且最终的payload是用Delphi编写的,而Delphi在银行木马中并不常见. 研究人员发现新型安卓银行木马Red Alert 点击查看原文 概要:安全研究员发现一款名为 "Red Al