深入追踪Duqu木马

  目前,知名信息安全厂商卡巴斯基实验室的安全专家仍然在对Duqu木马进行不懈地调查,并且发现了更多关于此木马的细节信息和其复杂的工作原理,包括木马作者所使用的传播和感染手段。甚至还发现了一些让人感到幽默的疑点,当然,在恶意软件问题上,并不能当做什么好笑的事。

  调查发现,Duqu木马的入侵手段采用了精心制作的社交工程电子邮件。这些电子邮件中包含具有漏洞的.doc文件和木马安装程序,此外,还包括一个狡猾的延时执行的漏洞利用程序下载器。这类邮件其实早在2011年4月就曾经出现过。

  .doc文件中的漏洞利用程序是一个名为Dexter Regular的嵌入字体。采用这一名称,使得收件人以为自己注册了Showtime Inc., 一个播放电视剧节目《Dexter》的电视频道。该电视剧讲述的是一名CSI探员同时也是一名连环杀手的故事。

  此外,最新的研究还发现每例Duqu木马均很独特,并且在攻击前会针对特定的攻击目标进行定制。每次攻击还会使用不同的命令控制服务器。

  最新的调查结果显示,卡巴斯基实验室已经发现了至少12例不同的Duqu文件。由于调查还在进行,所以目前无法公布所有的研究结果。之后,卡巴斯基将揭示更多关于此木马的详情。

(0)

相关推荐

  • Linux系统木马后门查杀方法

    木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心。以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一、Web Server(以Nginx为例) 1、为防止跨 ...

  • win7禁USB自动安装驱动功能避免木马病毒入侵

    用户在限制USB设备使用方面,首先考虑的就是禁止其自动播放,以避免木马病毒入侵,但很多时候,这样的方法并不是很有效。如果你是Win7用户,那就可以通过它独有的“权限控制”技术,从源头上控制USB设备的 ...

  • 路由追踪命令是什么 使用路由追踪的技巧

    对计算机网络很熟悉的朋友可能都知道有路由追踪这么一说,笔者也是前不久开始接触的,由于最近电脑百事网访问特别慢,询问网络提供商告知存在电信网络节点存在堵塞的情况,要求笔者做一个路由跟踪,但是笔者对此也是 ...

  • igfxpers.exe是什么进程? igfxpers是木马吗

    igfxpers.exe是什么进程?这里给大家介绍一个新的进程项igfxpers.exe进程,假如你也是对该进程一无所知的话,就看看小编写的这篇文章吧。 igfxpers.exe是inter公司的芯片 ...

  • netdde.exe是什么进程 netdde.exe是木马吗?

    netdde.exe是木马吗?netdde.exe是什么进程 进程文件: netdde.exe netdde 进程名称: Microsoft Windows Network DDE server 描述 ...

  • Sandboxie隔离病毒木马 上网下载安装再无忧

    你经常上网或从网上下载软件安装吗?怕不怕被安装时被植入木马、病毒什么的?现为您介绍一款预防软件:Sandboxie。 Sandboxie(下载地址:http://www.mydown.com/soft ...

  • comctl_32.exe进程是木马病毒吗 comctl_32进程安全吗

    进程文件: comctl_32 or comctl_32.exe 进程名称: Win32.Densmail Trojan 进程类别:存在安全风险的进程 英文描述: comctl_32.exe is a ...

  • cz.exe进程是病毒木马吗 cz进程的危险程序分析

    进程文件: cz or cz.exe 进程名称: Bropia Worm 进程类别:存在安全风险的进程 英文描述: cz.exe is a process associated with the Br ...

  • 巧妙的从Windows进程中判断出病毒和木马的三点突破

    任何病毒和木马存在于系统中,都无法彻底和进程脱离关系,即使采用了隐藏技术,也还是能够从进程中找到蛛丝马迹,因此,查看系统中活动的进程成为我们检测病毒木马最直接的方法。但是系统中同时运行的进程那么多,哪 ...