ITBear旗下自媒体矩阵:

赛门铁克:Duqu蠕虫借助Windows内核漏洞传播

   时间:2011-11-02 08:17:41 来源:互联网编辑:星辉 发表评论无障碍通道

赛门铁克安全响应中心近日再次警示了stuxnet蠕虫变种duqu的危险性,研究人员表示,一经发现伪装成Word文章的蠕虫来利用微软的Windows内核漏洞,使得有针对性的感染成为可能,目前至少法国,荷兰,瑞士,乌克兰,印度,伊朗,苏丹和越南这八个国家已经出现扩散趋势,奥地利,匈牙利,印度尼西亚和英国也有感染报告。

受感染的电脑被位于印度或者比利时的服务器进行控制,duqu蠕虫的主要作用还是用于侦察和搜集资料,这是专门针对关键基础设施进行复杂攻击的工具。虽然Duqu类似于Stuxnet,但他们针对不同的系统做不同的事情,后者主要攻击SCADA软件和可编程的逻辑控制器,而前者更喜欢获取工业图纸和设计文档。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version