Управу на вирус Duqu нашли и в Иране, и в России
Управу на вирус Duqu нашли и в Иране, и в РоссииВ настоящее время уничтожающая вирус Duqu и его разновидность Stars программа, разработанная специалистами, распространена между иранскими компаниями, пострадавшими в ходе последних кибератак. Напомним, что о массированном распространении зловреда было сообщено компанией Symantec около месяца назад, тогда помимо Ирана пострадал и ряд других стран.

"Лаборатория Касперского" включилась в исследование Duqu при активном сотрудничестве со специальной компьютерной группой спецреагирования Судана. В его ходе было выяснено, что зловред не так уж инновационен и создан по подобию вируса Stuxnet, в прошлом году внедрённого на ядерные объекты в Иране. Путь заражения им также не нов - через вложения в письма, приходящие на электронную почту. Однако действуют киберзлодеи не стандартно – они постоянно изменяют содержание писем, а также прикреплённый файловый набор.

Эксперты "Лаборатории Касперского" полагают, что иранские власти сами виноваты в повторении прошлогодней истории, поскольку в своё время отказались предоставить обнаруженные образцы зловреда Stars международным антивирусным компаниям. Продолжая работать над исследованиями, им удалось выявить уязвимость, которая была использована для распространения абсолютно всех выявленных на сегодняшний день вариантов трояна Duqu и внедрили надёжную защиту от Trojan.Win32.Duqu.a и прочих ему подобных, проникающих в ПК жертв через уязвимость, определяемую как CVE-2011-3402.

Microsoft выпущен временный пакет обновлений, помогающий справиться с уязвимостью, чуть позднее выйдет полноценное обновление. Те, кто пользуется продуктами «Лаборатории Касперского» могут не беспокоиться, поскольку не один вредонос, использующий CVE-2011-3402, их ПК не страшен.


14 Ноября 2011
Комментарии:  1

Возврат к списку



Комментарии пользователей:


kola999
Касперы сами пишут эти вирусы и потом типа какой-то хакер его сделал
Новые темыОбъявленияСвободное общение
12:37 Партнерская программа Xoffers с прямыми офферами в вертикалях форекс, крипта и бинарные опционы. 
12:10 ру гембла 
12:09 Яндекс прекращает поддержку технологии Турбо 
16:44 «Хлебные крошки» в адресе сайтов исчезнут из результатов поиска Google 
10:59 DreamCash.tl - заработок на онлайн-видео. До 95% отчислений, отличный конверт! 
09:06 Бесплатные посещения 
01:10 Adsense личный опыт 
11:10 Бустмаркет 
04:16 Просто $0.04/IP 9PROXY.COM Резидентные прокси Неограниченная пропускная способность Уникальная политика замены Без чёрного списка 
01:01 Swap-line.com – это сервис быстрого обмена криптовалют на различные цифровые активы, а также на наличные средства во многих городах Украины! 
00:55 Вывод сайтов в топ 
23:34 Продажа аккаунтов Bing Ads с балансом! 
19:32 Инвайтинг(приглашения) в вашу группу/чат телеграм. 
18:29 Прием платежей для HIGH RISK | Прием платежей без сайта 
06:14 Точные прогнозы на футбол 
16:16 SENDERSEX.COM - Тизерная партнёрка онлайн игры Эротические Фанты Онлайн 
00:55 С юмором по жизни! 
10:05 Китайский ИИ-ассистент DeepSeek начали запрещать в некоторых странах 
21:05 Telegram не смог провести различие между требованиями автократических режимов и законными демократическими запросами 
08:12 Ням-ням! - 8 деликатесов, которые когда-то ели только бедные люди 
07:48 США готовят закон для уничтожения пиратских сайтов во всех странах мира