Kaspersky Lab uruchamia specjalny adres e-mail dla ofiar trojana Duqu: stopduqu@kaspersky.com

Niedawne infekcje trojana Duqu, nazwanego bratem Stuxneta - nies艂awnego szkodliwego programu wykorzystywanego do szanta偶u przemys艂owego, to kolejny przyk艂ad wysoce wyrafinowanych atak贸w cyberprzest臋pczych. Analiza przeprowadzona przez ekspert贸w z Kaspersky Lab wykaza艂a, 偶e Duqu stanowi艂 bro艅 wykorzystywan膮 w atakach skierowanych na konkretne firmy. Z tego powodu 偶adna infekcja Duqu nie odbywa si臋 przypadkowo. Aby pom贸c w analizie i leczeniu infekcji Duqu, Kaspersky Lab stworzy艂 specjalny adres e-mail, poprzez kt贸ry firmy i osoby fizyczne mog膮 skontaktowa膰 si臋 z ekspertami i poprosi膰 o pomoc w zbadaniu infekcji Duqu.

Adres stopduqu@kaspersky.com to cyfrowa gor膮ca linia dla tych, kt贸rzy odkryli, 偶e ich komputer zosta艂 zainfekowany przez Duqu. Warto podkre艣li膰, 偶e podej艣cie "wylecz i zapomnij" nie sprawdza si臋 w przypadku tego trojana. Ka偶da pr贸ba infekcji oznacza, 偶e cyberprzest臋pcy mieli wa偶ny pow贸d, aby przej膮膰 kontrol臋 nad danym systemem, dlatego istnieje du偶e prawdopodobie艅stwo, 偶e ataki zostan膮 powt贸rzone z wykorzystaniem innych metod. Kontaktuj膮c si臋 z Kaspersky Lab, firmy i osoby fizyczne mog膮 zapewni膰 bezpiecze艅stwo swoich poufnych danych.

Ostatnie odkrycia ekspert贸w z Kaspersky Lab zwi膮zane z Duqu pozwoli艂y ustali膰 stosowan膮 przez trojana metod臋 infekcji, kt贸ra wcze艣niej nie by艂a znana. Okazuje si臋, 偶e w celu przenikni臋cia do systemu trojan wykorzystuje oparte na socjotechnice spersonalizowane e-maile. Wiadomo艣ci te zawieraj膮 plik .doc (dzia艂aj膮cy w programie Microsoft Word), kt贸ry wykorzystuje b艂膮d w module systemu Windows odpowiedzialnym za obs艂ug臋 czcionek. Mimo 偶e Microsoft nie opublikowa艂 jeszcze ostatecznej 艂aty na t臋 luk臋, produkty Kaspersky Lab wykrywaj膮 i blokuj膮 wszelkie wykorzystuj膮ce j膮 szkodliwe programy, 艂膮cznie z Duqu.

W najnowszej ods艂onie analizy Duqu eksperci z Kaspersky Lab opisali sterownik tego trojana - pierwszy komponent 艂adowany do systemu. Ujawniono r贸wnie偶 metod臋 kontaktowania si臋 szkodnika z obs艂ugiwanym przez cyberprzest臋pc贸w serwerem kontroli, jak r贸wnie偶 to, 偶e jeden z komponent贸w Duqu (biblioteka DLL) potrafi 艂膮czy膰 si臋 z zasobami udost臋pnionymi w sieci, a nawet sta膰 si臋 serwerem kontroli dla innych zainfekowanych maszyn. Eksperci z Kaspersky Lab b臋d膮 dalej analizowali z艂o偶on膮 struktur臋 szkodliwej funkcjonalno艣ci Duqu, kt贸ra mi臋dzy innymi obejmuje kradzie偶 poufnych danych.

Szczeg贸艂owe wyniki analizy trojana Duqu s膮 dost臋pne na blogu analityk贸w z Kaspersky Lab: http://www.viruslist.pl/weblog.html.

殴ród艂o:
Kaspersky Lab