之前Stuxnet蠕虫病毒放倒了伊朗核电站而一战成名,这种专门针对西门子SCADA系统的恶意软件因为攻击设备和行业受到广泛关注,不过今天赛门铁克表示,他们发现了一种同类型的病毒,所攻击的方式颇为相似,但目标有差异,这次对准的不是核电站,而是各个行业的设计文件。
这种恶意软件被称为“Duqu”,他在计算机上创建的文件名使用前缀DQ,本身这是一个远程访问的木马,不过这种木马性能相当强大,可以窃取特定形式的文档例如设计文件,同时还可以记录击键,并将系统信息发还给种马者。
Stuxnet与Duqu的对比
目前已经在欧洲数间公司发现这种恶意软件样本,这种木马似乎只定向出现在一个行业中,这一点和Stuxnet极为相似,“Duqu”的代码与 Stuxnet也有很类似的地方,并且这种恶意软件不会利用任何系统漏洞,传播途径只靠人,可以说它就是一款社会工程木马。但赛门铁克以保护客户隐私为由拒绝透露被感染的公司名称。
这种木马还会通过JPG格式发送加密后的数据,同时还攻击证书颁发机构来伪造身份,实现针对性攻击,并且在感染后36日内自毁,可以说它给病毒制造者带来了许多新的思路。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
乐天中国官网瘫痪:或与“萨德”系统有关
昨日下午,乐天中国官网陷入瘫痪,目前仍未恢复正常访问。有专家分析表明,乐天官网瘫痪系黑客发起的病毒攻击所致。
-
赛门铁克:虚假杀毒软件年下载量达4300万次
全球著名安全公司赛门铁克(Symantec)近日发布的最新报告显示,数千万美国电脑安装了虚假的杀毒软件,这些软件不仅没有杀毒功能,反而会使得电脑更加易受病毒攻击.
-
如何应对来自DNSSEC的挑战
DNSSEC正在稳步发展,PIR的管理总监Lance Wolak和Afilias公司的执行副总裁Ram Mohan分享了他们在此项目上的经验,并展望了今后的DNSSEC部署的道路。
-
五一期间全国超百万电脑染“毒”
金山毒霸“云安全”中心监测结果显示,2009年五一期间,全国近180百万台电脑遭遇病毒攻击。其中5月1号当天就有65余万台电脑受到病毒的攻击.