黑客可能已经花了几年时间,各具特色Duqu

发布时间:2011-11-14 浏览: 来源:安群网络科技有限公司

         Duqu背后的黑客集团可能已在其攻击代码工作四年多,新的木马分析显示。

        莫斯科的卡巴斯基实验室发表了一些研究结果从最近通过Duqu在苏丹的研究人员提供的样品时说,一个攻击负载的驱动程序被编译在2007年8月,延长了该团伙的工作时间表。

        卡巴斯基的高级研究员 Roel Schouwenberg说:“我们不能100%确定该日期,但所有其他文件的编译日期似乎匹配。因此,我们要正确实现这一日期”。

        他补充说,2007年8月驱动程序是最有可能创建专门为Duqu组负责攻击,并没有一个现成的,现成的文件被别人,因为司机尚未发现其他地方。

        其他研究人员发现之间Duqu进行建造日期2008年2月使用这些文件,但实际的攻击已经追溯到2011年4月。

        一个月前一位不愿透露姓名的人士提供苏丹的样品表示对目标进行袭击事件发生在该国,根据卡巴斯基,这两个独立的企图,第一次4月17日,第二次4月21日。植物恶意软件Windows个人电脑。

        第一次攻击失败,因为携带一个恶意Word文件的电子邮件是垃圾邮件过滤器堵塞;第二次是成功的。

        Microsoft已经确认,Duqu运动利用一个漏洞,Windows内核模式驱动程序,特别是“W32k.sys,”和TrueType字体解析引擎-被感染的PC上获得足够安装恶意软件的权利。

在线质询 售后服务
售前咨询-谢QQ:458431995 点击这里给我发消息 售前咨询-吕QQ: 点击这里给我发消息 售前咨询QQ:1589795052 点击这里给我发消息 售后客服QQ: 点击这里给我发消息

浏览排行

安装Mac OSX Lion 的完整指南 Adobe推出HTML5的富媒体编辑器 Mac OS X可以不正确撤销狡猾的数字 DevExpress是触摸开发工具升级的重 免费的VSS中DiscountASP.NET宣布TF 苹果船舶IOS 5.0.1电池的修复补丁 Whamcloud想使Lustre更容易使用 谷歌的Adwords如何使用关键字的搜 对于在工作中的iPad,第2轮Office

最新资讯

微信并没有申请第三方支付牌照 工信部谢雨琦 数据中心建设布局应 美国十大最幸福科技公司 谷歌第四 毛伟收获IPv6先锋奖 整体域名服务 百兆宽带下 更好的服务成运营商竞 亚马逊云计算营收可达10亿美元 谷歌光纤五大益处:不再承受缓冲之 鹏博士2012年净利润2.07亿元 同比 联通亦庄IDC试点引入SDN 节点数量
Live Chat by comm100