Avertizarea privind noua amenințare apărută nu cu mult timp în urmă și denumită Duqu am făcut-o atunci când am scris despre utilitarul gratuit oferit de BitDefender pentru dezinfecția acestui malware. Și tot atunci spuneam că acest malware se aseamănă foarte mult cu Stuxnet. Ei bine, iată că acest misterios Duqu s-a folosit de o vulnerabilitate de tip zero-day din Windows pentru a-și iniția atacul.
Confirmarea existenței acestei vulnerabilități de tip zero-day în kernelul Windows a venit din partea cercetărtorilor din cadrul Laboratory of Cryptography and Security System din Ungaria. Iată ce este postat într-un scurt articol pe blogul lor:
Our lab, the Laboratory of Cryptography and System Security (CrySyS) pursued the analysis of the Duqu malware and as a result of our investigation, we identified a dropper file with an MS 0-day kernel exploit inside.
Our lab, the Laboratory of Cryptography and System Security (CrySyS) participated in the discovery of Duqu malware within an international collaboration. While gathering deeper knowledge about its functionality, we have confirmed Duqu is a threat nearly identical to Stuxnet. After the thorough analysis of samples we prepared a detailed report about Duqu, named by us. We immediately provided competent organizations with the initial report in order to jointly step up in a professionally prepared way. Our research lab will provide the professional community and the public with all relevant details in the future as well. But we can not reveal further information about the ongoing case. Instead of speculating we encourage all professional organizations to enhance the joint process of finding a solution, since strong international collaboration will remain to play a key role.
O versiune a atacului a constat în deschiderea unui fișier Microsoft Word (.doc). Atât timp cât amenințarea este una ce vizează kernelul Windows, este foarte posibil ca să ne așteptăm și la alte asemenea atacuri ale lui Duqu până când Microsoft va oferi o soluție de securitate potrivită împotriva acestui malware.
____________________
Dexblog vă recomandă produsul listat mai jos deoarece în prezent produsele BitDefender au intrat într-o promoție deosebită pe site-ul eMAG. În plus, Dexblog vă oferă o reducere de 3% la pentru primele 3 achiziții de antivirus marca BitDefender de pe site-ul eMAG. Reducerile sunt oferite sub formă de cupon de reducere (voucher). De notat: Codul de reducere nu se cumulează cu alte reduceri active pe site-ul eMAG.ro și cuponul de discount nu se poate cumula cu alte cupoane oferite de magazinul online eMAG.ro, pe aceeași comandă.
Pentru a intra în posesia cuponului de reducere trebuie să-l cereți printr-un comentariu la acest articol. Primele trei cereri vor primi pe email cupoanele de reducere.
Fără pop-up-uri. Fără configurări. Fără întreruperi. Acest gen de securitate silențioasă este oferită de Bitdefender Internet Security. Astfel sunt integrate într-o singură soluție ce nu prezinta dificultăți, opțiuni de antivirus, antispam, antipishing, firewall și control parental.
În plus, vă supraveghează activitatea pe Facebook și Twitter, împiedicandu-vă să accesați link-uri către pagini periculoase, care pot conține amenințări la adresa caracterului de confidențialitate ale datelor dumneavoastră.