Duqu (W32.Duqu) definition:
Duqu远程访问木马(老鼠),抢断数据计算它感染。Duqu已经针对工业设备制造、非法收集制造商的信息系统和其他专有数据.
Duqu木马包含一些相同的源代码使用的超级工厂病毒木马,这一主动行动破坏平等to ii。Stuxnet and Duqu使用decrypt to内核划定encrypted弗公约和DLL图书馆载dynamic,files)使木马注入本身系统流程。
一些安全researche相信Duqu可以成为攻击precuor agait监控和数据采集(SCADA)系统。SCADA系统是用于基础设施服务,如天然气、电力、供水和排水系统等。
Duqu发现了密码学和系统安全的实验室在布达佩斯Univeity(CrySys)。
最近更新时间:2015-11-30 EN
相关推荐
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
端口扫描攻击:这是什么以及如何预防
端口扫描用于确定网络上的端口是否打开,以允许接收来自其他设备的数据包,端口有利于网络安全团队帮助加强防御。但该 […]
-
云安全框架的完整指南
云安全框架是一套指导方针和控制措施,用于帮助保护企业云基础设施。它为云服务提供商(CSP)及其客户提供安全基线 […]