Duqu

Картинка: 

Недавно обнаруженная модификация Duqu использует новый алгоритм шифрования своего функционального модуля.

Эксперты антивирусной компании Symantec сообщили о том, что ими была обнаружена модификация вируса Duqu. Найденный файл W32.Duqu являет собой лишь один из компонентов, который используется для загрузки остальной части вредоносной программы, когда компьютер перезагружается. Остальная информация до перезагрузки хранится на локальном диске в зашифрованном виде. Читать далее »

Картинка: 

Эксперты заявляют, что Duqu был создан на одной из объектно-ориентированных надстроек C и скомпилирован с помощью MSVC. Читать далее »

Картинка: 

В ЛК заявили о возможном существовании как минимум еще одного шпионского модуля, основанного на платформе «Tilded», а также нескольких других программ неизвестного функционала.

Лаборатория Касперского уже два месяца исследует троянца Duqu: историю его появления, ареал распространения и схему его работы. Как утверждают представители ЛК, несмотря на огромный объем полученных данных, ответ на главный вопрос – кем был создан Duqu- получить так и не удалось.

Известно, что троянец Duqu и червь Stuxnet были реализованы на одной платформе. Читать далее »

Картинка: 

Власти Ирана в воскресенье заявили, что нашли способ контроля вредоносного программного обеспечения Duqu, похожего на атаковавший в 2010 году атомные станции в Иране червь Stuxnet. Тогда Stuxnet заразил в Иране более 30 000 компьютеров. По словам бригадного генерала сил гражданской обороны Ирана Голамреза Джалали, иранское программное обеспечение для удаления Duqu уже было распространено среди государственных учреждений и компаний в стране. Читать далее »

Картинка: 

В этом месяце "Вторник патчей" будет представлять из себя облегченную версию, поскольку состоит из четырех бюллетеней, включая исправление одной критической ошибки. Компаниям же придется ждать полноценного патча для исправления уязвимости ядра Windows, которой пользуется Duqu.

Microsoft объявила о ноябрьском обновлении систем безопасности, подтвердив устранение четырех ошибок в Windows. Так, устранен "критический" баг Remote Code Execution, "умеренная" уязвимость DOS, а также "важные" проблемы, связанные с Remote Code Execution и Elevation of Privilege. Читать далее »

Картинка: 

Microsoft накануне выпустила временный патч для критической уязвимости в ОС Windows, которая используется вредоносным программным обеспечением Duqu для заражения компьютеров на корпоративных и промышленных объектах. В бюллетене, выпущенном в ночь с четверга на пятницу, говорится, что ранее неизвестная уязвимость связана с парсинговым движком Win32k True Type, работающим во всех поддерживаемых на сегодня вариантах серверных и клиентских Windows, включая Windows 7 и Windows Server 2008. Читать далее »

Картинка: 

Исследователи CrySyS обнаружили файл MS Word, устанавливающий на систему Duqu с помощью уязвимости нулевого дня.

Исследователи Laboratory of Cryptography and System Security (CrySyS) провели анализ троянской программы Duqu и обнаружили, что для компрометации систем она использует ранее неизвестную уязвимость в Microsoft Windows. Читать далее »

Картинка: 

По данным ЛК, вирус Duqu может загружать дополнительные модули, способные вмещать любой функционал.

Эксперт «Лаборатории Касперского» (ЛК) Александр Гостев поместил в блоге компании публикацию, в которой приводится подробная информация о недавно появившемся трояне, имеющим сильное сходство с Stuxnet. Напомним, что ряд европейских компаний, часть из которых занимается промышленным производством, обнаружили на своих системах вирусные программы, имеющие сходство с червем, поразившим предприятия Ирана. Читать далее »