恶意程序Duqu本质是定制攻击框架
恶意程序Duqu本质是定制攻击框架
2011-11-01 10:43:40 来源:软件网
抢沙发
2011-11-01 10:43:40 来源:软件网
摘要:赛门铁克上周报告发现了类似Stuxnet的工业系统恶意程序Duqu,但关于Duqu是未来Stuxnet的说法模糊了这种新恶意程序的许多真相。Duqu本质上是一种定制攻击框架,能为每个目标打造独立攻击模块。
关键词:
恶意程序
Duqu
赛门铁克上周报告发现了类似Stuxnet的工业系统
恶意程序Duqu,但关于Duqu是未来Stuxnet的说法模糊了这种新恶意程序的许多真相。Duqu本质上是一种定制攻击框架,能为每个目标打造独立攻击模块。它已经感染了伊朗和苏丹的网络。
卡巴斯基的安全研究员Alex Gostev详细分析了Duqu文件,发现恶意程序为每个目标使用了不同的驱动和模块。他说,很明显,每一个Duqu感染事件都是独一无二的,它的文件使用了不同的名称和校验。Duqu是用于对精心挑选出的受害者发动有针对性的攻击。
第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
