返回新闻列表

卡巴斯基实验室为Duqu木马受害用户开设热线服务电子邮箱

        最近爆发的Duqu木马是之前有名的工业恶意软件Stuxnet的姊妹恶意软件。Duqu木马已然成为又一起典型的复杂网络犯罪活动案例。卡巴斯基实验室专家对其分析后证实,Duqu木马主要被用做网络武器,对特定行业发起针对性攻击。所以,每次Duqu感染事件都不是偶然。为了推动和帮助Duqu木马分析和清理,卡巴斯基实验室开设了一个特殊的电子邮箱,任何企业或个人都可以通过该邮箱联系卡巴斯基实验室安全专家寻求帮助,进一步对Duqu感染事件进行调查。

        如果用户发现自己的计算机感染Duqu木马,可以发送邮件到stopduqu@kaspersky.com 寻求帮助。该邮箱是卡巴斯基实验室针对Duqu的数字热线。对于Duqu木马感染来说,尤为重要的是不要清除完感染后就放任不管。因为任何Duqu木马感染意图都表示网络罪犯想要控制某个特定的系统。所以,发起多次攻击并采用不同攻击手段的几率非常高。通过联系卡巴斯基实验室,企业和个人能够确保自己的敏感数据安全。

        之前,Duqu木马的感染手段是未知的。卡巴斯基实验室专家的最新研究和发现揭示了其感染手段。该木马所采用的主要入侵手段是利用精心策略的社交工程电子邮件。这些邮件中附带扩展名为.doc的Word文件,能够利用微软Windows系统字体分析引擎中的零日漏洞进行攻击。虽然微软目前还未发布补丁,永久修复该漏洞。但卡巴斯基实验室全线产品均已经能够检测和拦截漏洞利用程序利用该漏洞入侵系统,同时也能够拦截所有已知的Duqu木马变种。

        卡巴斯基实验室最新的Duqu分析报告中详细介绍了该木马的驱动程序,这一模块是感染后首先被载入系统的组件。此外,卡巴斯基实验室还发现了该木马是如何同命令控制服务器进行通讯的以及Duqu木马另一个组件——有效负荷DLL能够同网络分享连接甚至充当其他被感染计算机的控制服务器。卡巴斯基实验室的安全专家将继续分析和调查其有效负荷的复杂结构,其中最重要的是其窃取机密数据的特殊功能。想要了解更多关于Duqu木马的分析结果,请访问Securelist.