超级蠕虫Duqu 美资安示警

发表:2011-10-20 14:36
手机版 正体 打赏 0个留言 打印 特大

美国资安业者赛门铁克十七日警告,欧洲的电脑系统已被侦测到一种与强力电脑蠕虫Stuxnet极其类似的新木马程式Duqu,可能是另一场类似攻击行动山雨欲来的前兆,美国国土安全部已着手因应。

神似Stuxnet

去年七月首次被发现的Stuxnet锁定德国工业巨擘西门子制造的电脑控制系统,该恶意程式去年十一月导致伊朗纳坦兹核设施的五分之一离心机被迫关闭,重创伊朗核子计划。有专家推测,Stuxnet是以色列和美国联手创造,用来对付伊朗的核武野心。

赛门铁克上周五接获通报,发现这个“与Stuxnet似乎非常类似”的恶意程式码,该电脑蠕虫被称为Duqu,因为它在电脑中产生的文件以DQ为档名。

赛门铁克的研究人员判定,撰写Duqu的软体工程师必然有管道取得Stuxnet的原始码,很可能系出同门。Duqu部分元件与Stuxnet几乎完全相同,但目的完全不同:Duqu是设计来搜集工业控制系统制造商的资料,方法包括撷取键盘敲击在内的数位情报,以便未来对工业控管设施发动攻击。

迥异于Stuxnet大规模肆虐,Duqu至今只在几个机构中被发现,而且感染电脑系统三十六天后会自行消失无踪。但跟Stuxnet一样,Duqu会使用盗取来的数位凭证为掩护,再利用安全漏洞进行渗透。

据纽约时报报导,Duqu这次被发现使用一家台湾公司的数位凭证。赛门铁克去年并购了网路安全验证服务业者“VeriSign”,因此能够在发现这个安全凭证遭窃取之后将它移除。赛门铁克以保护客户隐私为由拒绝透露被感染的公司名称。



来源:自由时报

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意