آبان ۹۰
۲۵
شرکت امنیتی سیمانتک در مورد انتشار ویروسی جدید به کاربران هشدار داد. بنا بر گزارش سیمانتک، متخصصان امنیتی این شرکت نمونه بدافزاری را از نهادی در اروپا دریافت کردهاند که از لحاظ رفتاری و ساختاری بسیار شبیه به بدافزار استاکسنت است. بنا به گفته سیمانتک، ویروس Duquکه در واقع یک تروجان با قابلیت دسترسی از راه دور است، توسط تولیدکنندگان استاکس نت یا افرادی که به کدهای منبع ویروس مزبور دسترسی داشتهاند، ایجاد شده زیرا بخشی از کد ویروس مذکور در تروجان جدید نیز مشاهده شده است.
در گزارش سیمانتک آمده است که این بدافزار بسیار هدفمند بوده و سرقت اطلاعات از زیرساختهای حیاتی مانند نیروگاهها، تأسیسات آبرسانی و پتروشیمی را هدف گرفته است. این اطلاعات میتوانند در آینده جهت حملات سایبری مورد استفاده قرار گیرند. این بدافزار که انواع مختلف دارد، به خودی خود نمیتواند منتشر یا تکثیر شود و بعد از ۳۶ روز به صورت خودکار از سیستم آلوده پاک میشود. هنوز روش آلودهسازی و انتشار این بدافزار اعلام نشده است.
بنابر یافتههای محققان امنیتی، بدافزار جاسوسی Duquاز یک آسیبپذیری جدید و اصلاح نشده (zero-day) در هسته ویندوز برای حمله به قربانیان استفاده کرده است. اطلاعات این حفره امنیتی که توسط یک شرکت امنیتی بلغارستانی کشف شده است، در اختیار مایکروسافت قرار داده شده است، اما تاکنون راهنمایی امنیتی و یا روشی برای کاهش خطر این آسیبپذیری توسط مایکروسافت منتشر نشده است. بنا بر حدس و گمانهای موجود بین متخصصان امنیتی، بعید به نظر میرسد که مایکروسافت بتواند در اصلاحیه ماه نوامبر، این آسیبپذیری را اصلاح نماید زیرا به تازگی از وجود آن با خبر شده است. یکی از نسخههای تروجان Duqu، توسط یک فایل wordانتشار پیدا کرده و نیازمند آن بود که با استفاده از شیوه های مهندسی اجتماعی، کاربر را برای باز کردن آن قانع کنند. از آنجایی که این نقص امنیتی، مربوط به هسته سیستم عامل است، احتمالاً بردارهای حمله دیگری نیز برای آن وجود دارد که هنوز شناسایی نشدهاند. بنا بر یافتههای محققان سیمانتک، در این بدافزار از کدهای استاکس نت استفاده شده است.
برای دستیابی به آخرین ابزار ارئه شده توسط مایکروسافت در مورد این Vulnerability می توانید به لینک زیر مراجعه نمایید: Microsoft Security Advisory: Vulnerability in TrueType font parsing could allow elevation of privileges
Popularity: 1%
