Duqu (W32.Duqu) definition:
Duqu远程访问木马(老鼠),抢断数据计算它感染。Duqu已经针对工业设备制造、非法收集制造商的信息系统和其他专有数据.
Duqu木马包含一些相同的源代码使用的超级工厂病毒木马,这一主动行动破坏平等to ii。Stuxnet and Duqu使用decrypt to内核划定encrypted弗公约和DLL图书馆载dynamic,files)使木马注入本身系统流程。
一些安全researche相信Duqu可以成为攻击precuor agait监控和数据采集(SCADA)系统。SCADA系统是用于基础设施服务,如天然气、电力、供水和排水系统等。
Duqu发现了密码学和系统安全的实验室在布达佩斯Univeity(CrySys)。
最近更新时间:2015-11-30 EN
相关推荐
-
7个密码设置技巧和最佳做法
关于密码的一切都很不方便,从创建密码到记住密码,再到使用密码。我们甚至还没有谈到保护密码。 不幸的是,恶意黑客 […]
-
6个机密计算用例 保护使用中数据
保护正在使用的数据(正在访问、处理或修改的信息),通常比加密动态或静态数据更难。为了解决这一安全差距,企业越来 […]
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
AI恶意软件如何运作以及如何抵御它
攻击者不断调整他们的工具、技术和策略,以绕过网络防御,并执行成功的网络攻击。现在,攻击者的重点是AI,它们正在 […]