2011年10月28日星期五
安全专家称Duqu是定制攻击框架 zz
赛门铁克上周报告发现了类似Stuxnet的工业系统恶意程序Duqu,但关于Duqu是未来Stuxnet的说法模糊了这种新恶意程序的许多真相。Duqu本质上是一种定制攻击框架, 能为每个目标打造独立攻击模块。它已经感染了伊朗和苏丹的网络。卡巴斯基的安全研究员Alex Gostev详细分析了Duqu文件,发现恶意程序为每个目标使用了不同的驱动和模块。他说,很明显,每一个Duqu感染事件都是独一无二的,它的文件使 用了不同的名称和校验。Duqu是用于对精心挑选出的受害者发动有针对性的攻击。
// 发贴者:放牛娃的春天 @ 十月 28, 2011 
订阅 博文 [Atom]