Duqu (W32.Duqu) definition:
Duqu远程访问木马(老鼠),抢断数据计算它感染。Duqu已经针对工业设备制造、非法收集制造商的信息系统和其他专有数据.
Duqu木马包含一些相同的源代码使用的超级工厂病毒木马,这一主动行动破坏平等to ii。Stuxnet and Duqu使用decrypt to内核划定encrypted弗公约和DLL图书馆载dynamic,files)使木马注入本身系统流程。
一些安全researche相信Duqu可以成为攻击precuor agait监控和数据采集(SCADA)系统。SCADA系统是用于基础设施服务,如天然气、电力、供水和排水系统等。
Duqu发现了密码学和系统安全的实验室在布达佩斯Univeity(CrySys)。
最近更新时间:2015-11-30 EN
相关推荐
-
10款API安全测试工具帮助降低风险
API是现代应用程序架构的核心。然而,由于其重要性以及提供数据和资源访问的能力,它们经常成为攻击者的目标。 A […]
-
如何防止DDoS攻击
分布式拒绝服务(DDoS)攻击,尽管广为人知,但仍然是恶意行为者用来对企业造成财务和声誉损害的常见的方法。 然 […]
-
API安全成熟度模型用于评估API安全态势
随着企业使用的API数量不断增加,保护这些代码位比以往任何时候都更加重要,它们使软件能够通信。为此,团队必须审 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]