Управу на вирус Duqu нашли и в Иране, и в России

В настоящее время уничтожающая вирус Duqu и его разновидность Stars программа, разработанная специалистами, распространена между иранскими компаниями, пострадавшими в ходе последних кибератак. Напомним, что о массированном распространении зловреда было сообщено компанией Symantec около месяца назад, тогда помимо Ирана пострадал и ряд других стран.

"Лаборатория Касперского" включилась в исследование Duqu при активном сотрудничестве со специальной компьютерной группой спецреагирования Судана. В его ходе было выяснено, что зловред не так уж инновационен и создан по подобию вируса Stuxnet, в прошлом году внедрённого на ядерные объекты в Иране. Путь заражения им также не нов - через вложения в письма, приходящие на электронную почту. Однако действуют киберзлодеи не стандартно – они постоянно изменяют содержание писем, а также прикреплённый файловый набор.

Эксперты "Лаборатории Касперского" полагают, что иранские власти сами виноваты в повторении прошлогодней истории, поскольку в своё время отказались предоставить обнаруженные образцы зловреда Stars международным антивирусным компаниям. Продолжая работать над исследованиями, им удалось выявить уязвимость, которая была использована для распространения абсолютно всех выявленных на сегодняшний день вариантов трояна Duqu и внедрили надёжную защиту от Trojan.Win32.Duqu.a и прочих ему подобных, проникающих в ПК жертв через уязвимость, определяемую как CVE-2011-3402.

Microsoft выпущен временный пакет обновлений, помогающий справиться с уязвимостью, чуть позднее выйдет полноценное обновление. Те, кто пользуется продуктами «Лаборатории Касперского» могут не беспокоиться, поскольку не один вредонос, использующий CVE-2011-3402, их ПК не страшен.

14 Ноября 2011
Комментарии: 1

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет kola999 24 Ноября 2011
Касперы сами пишут эти вирусы и потом типа какой-то хакер его сделал

Новые темы	Объявления	Свободное общение
16:12 Ссылки с ответы майл ру 13:35 28 мая АП Яндекс выдача / До официального лета остались считанные дни 12:50 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 21:00 Партнерская программа Xoffers с прямыми офферами в вертикалях форекс, крипта и бинарные опционы. 20:40 Webvork - международная товарная СРА сеть с сертифицированными офферами на Европу. 15:59 TacoLoco - рекламная сеть от LosPollos. Большие объёмы качественного трафика! 15:20 Adtrafico - Правильная партнёрская сеть под бурж трафик	13:25 My24pay - Универсальный сервис обмена электронных валют 12:34 Ural-obmen.ru — выгодный сервис обмена 11:49 Obama.ru - безопасный обмен криптовалют и электронных денежных средств 11:46 PROXY5.ru — Анонимные прокси дешево / IPv4 на 30 дней от 5$ 11:43 Expa24.com Обмен Криптовалют. Ввод/Вывод наличные Украина/Северный Кипр/Мир 00:03 Предлагаю услуги рерайтера и копирайтера 19:17 INSTACRYPT - приятный обменный сервис	10:54 Конец пандемии - конец притворству ВОЗ: Вакцины от ковида признаны опасными 09:52 Я придумал новую игру 00:36 Accvk.ru - магазин самых надёжных аккаунтов вконтакте и других социальных сетей [без владельцев] 20:03 С юмором по жизни! 19:54 Изменение цитаты в тексте 18:20 Выбрать вариант музыкальной темы 15:55 «Болезни Х»: медики из ВОЗ готовятся к новой смертельной пандемии