Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Duqu: хронология событий и схема работы

    Admin
    Admin
    Admin

    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 51
    Откуда : Киев

    Duqu: хронология событий и схема работы Empty Duqu: хронология событий и схема работы

    Сообщение  Admin в Пн Ноя 14, 2011 3:35 am

    Эксперты "Лаборатории Касперского" продолжают расследование
    инцидентов, связанных с распространением троянца Duqu, и получили ряд
    новых подробностей как о самой вредоносной программе, так и о методах и
    способах, используемых ее авторами для заражения пользователей.

    "Сопоставляя обнаруженные нами данные с данными, полученными
    другими исследователями и антивирусными компаниями, мы выявили общие
    черты, которые раскрывают приблизительную хронологию событий и общую
    схему, по которой действовали создатели Duqu", - говорит
    Александр Гостев, главный антивирусный эксперт "Лаборатории
    Касперского".

    В ходе проведенного расследования удалось выяснить, что распространение
    вредоносной программы происходило через электронную почту. К письму,
    адресованному конкретному получателю, прилагался doc-файл, содержащий
    эксплойт уязвимости и инсталлятор троянца. Первая подобная рассылка была
    проведена еще в апреле 2011 года.

    Драйвер, загружаемый эксплойтом в ядро системы, имеет дату компиляции 31
    августа 2007. Это говорит о том, что авторы Duqu могли работать над этим
    проектом более четырех лет. Стоит отметить, что каждая атака Duqu была
    уникальной: троянец имел четко определенную жертву, уникальный набор
    файлов, а контроль за его деятельностью каждый раз осуществлялся с
    разных серверов управления.

    После заражения системы и установления связи с сервером происходила
    загрузка и установка дополнительного модуля, предназначенного для сбора
    информации о системе, снятия скриншотов, поиска файлов, перехвата
    паролей и рядом других функций.

    На сегодняшний день эксперты "Лаборатории Касперского"
    выявили как минимум 12 уникальных наборов файлов Duqu, исследование
    которых до сих пор продолжается. За развитием событий вы можете следить
    на сайте www.securelist.com/ru .

    *****

      Текущее время Вт Июл 07, 2020 3:09 pm

      Яндекс.Метрика