赛门铁克:Duqu蠕虫借助Windows内核漏洞传播

听老歌

赛门铁克uqu蠕虫借助Windows内核漏洞传播

赛门铁克安全响应中心近日再次警示了stuxnet蠕虫变种duqu的危险性，研究人员表示，一经发现伪装成Word文章的蠕虫来利用微软的Windows内核漏洞，使得有针对性的感染成为可能，目前至少法国，荷兰，瑞士，乌克兰，印度，伊朗，苏丹和越南这八个国家已经出现扩散趋势，奥地利，匈牙利，印度尼西亚和英国也有感染报告。

受感染的电脑被位于印度或者比利时的服务器进行控制，duqu蠕虫的主要作用还是用于侦察和搜集资料，这是专门针对关键基础设施进行复杂攻击的工具。虽然Duqu类似于Stuxnet，但他们针对不同的系统做不同的事情，后者主要攻击SCADA软件和可编程的逻辑控制器，而前者更喜欢获取工业图纸和设计文档。

值得注意的是，虽然这是一个类似Stuxnet的蠕虫变种，但并没有迹象表明它同出Stuxnet作者之手。

忻芯相印

谢谢分享