首页 > IT业界 > 正文

赛门铁克:Duqu蠕虫借助Windows内核漏洞传播

2011-11-02 09:16
原创

  赛门铁克安全响应中心近日再次警示了stuxnet蠕虫变种duqu的危险性,研究人员表示,一经发现伪装成word文章的蠕虫来利用微软的windows内核漏洞,使得有针对性的感染成为可能,目前至少法国,荷兰,瑞士,乌克兰,印度,伊朗,苏丹和越南这八个国家已经出现扩散趋势,奥地利,匈牙利,印度尼西亚和英国也有感染报告。

  受感染的电脑被位于印度或者比利时的服务器进行控制,duqu蠕虫的主要作用还是用于侦察和搜集资料,这是专门针对关键基础设施进行复杂攻击的工具。虽然Duqu类似于Stuxnet,但他们针对不同的系统做不同的事情,后者主要攻击SCADA软件和可编程的逻辑控制器,而前者更喜欢获取工业图纸和设计文档。

举报
关注公众号“多特资源号”
内容来源于网络,不代表本站观点,侵删
热搜资讯