蘇丹、伊朗出現零星 Duqu 感染個案
早前我們曾經報導過,有安全機構發現了 Stuxnet 的變種病毒 Duqu。Stuxnet 是一種針對工業系統的病毒,中毒後可以癱瘓整個系統,而今次發現的 Duqu 雖然與 Stuxnet 在程式的設計上有很多相同之處,但目標卻主要針對經銷系統又或者是工業系統控制器等設備,並藉著不同的技術去偷取企業之間的機密資料,與 Stuxnet 的目的 : 「主要破壞工業系統」有明顯的分別。
上星期自發現 Duqu 後,一直都沒有大動作。不過今天有安全機構 Kaspersky 便指出,Duqu 已經在蘇丹及伊朗出現了零星個案。而 Kaspersky 認為 Duqu 大致上可分為三大部份,包括 kernel driver : 主力負責將惡意 DLL 入侵到電腦系統之中,第二是該 DLL 本身,主要作為伺服器與中毒系統的通訊橋樑,例如是寫入惡意機碼及執行惡意指令、檔案,最後是設定檔。
其實第二個模組根本就是一個 Keylogger 程式,主要用以偷取資訊,但實際的影響及作用仍然是未知之數。根據 Kaspersky 的研究人員指出,Duqu 至少擁有 13 個不同的核心模組,但暫時只是發現到 6 種。而 Duqu 的設計及運行上亦非常靈活,不同模組可自行配合使用,因此亦能夠自動更新、修改命令、控制、執行程式及安裝等,暫時已經確定了在蘇丹及伊朗出現零星個案。
Duqu 最先是由匈牙利 CrySyS 實驗室發現,而很多學者亦相信該病毒是 Stuxnet 變種,所以大家千萬別忽略工業系統安全的重要性,因為一旦中招隨時會令企業的生產流程停頓。
27 Responses
… [Trackback]…
[…] Read More here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] There you will find 70952 more Infos: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] There you will find 68909 more Infos: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] There you will find 75023 more Infos: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] There you will find 66173 more Infos: hkitblog.com/?p=9620 […]…
[…] 其實早前我們都有提過 Duqu 病毒,該病毒是由以前的 Stuxnet 變種而成;然而 Duqu 與 Stuxnet 有很大分別,前者主要用於偷取政府機構、基建設施的資料,而後者則主要用於破壞政府及基建設施系統。今次新出現的驅動程式證明了開發病毒的始作俑者企圖仍舊未變,而究竟始作俑者是誰?相信除了政府之外,都沒有人有能力建立這種病毒。 […]
… [Trackback]…
[…] There you will find 63753 more Infos: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Find More Informations here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Find More Informations here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More Infos here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Informations on that Topic: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Find More Informations here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Find More Informations here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More Infos here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] There you will find 68966 more Infos: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More here: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More: hkitblog.com/?p=9620 […]…
… [Trackback]…
[…] Read More Infos here: hkitblog.com/?p=9620 […]…