微软修复“Duqu病毒”漏洞,赛门SEP可查杀
2011-12-14 11:33
411 查看
今日(12月14日)凌晨微软发布编号为:KB2639417补丁,用于修补“Duqu病毒”漏洞,如近期有客户反应计算机持续感染病毒,并且使用SEP查杀后无效,可让用户提交病毒信息,检查是否为“Duqu病毒”
如是,建议用户及时安装系统补丁,断网后在进行全盘查杀。
关于“Duqu病毒”
Duqu病毒(“超级工厂”II代)利用的Windows内核高危漏洞当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时,可能触发攻击者的恶意代码进入操作系统内核执行,安装恶意程序、窃取用户隐私,并控制整个系统。
“Duqu蠕虫病毒攻击行为”
黑客通过邮件发送感染病毒的Word文档,从而传播Duqu在接收者打开文件后,PC就会感染病毒,它在计算机上创建的文件名使用前缀DQ,攻击者便可控制该计算机,并可以潜入机构网络窃取数据。这种蠕虫还会通过JPG格式发送加密后的数据,同时还攻击证书颁发机构来伪造身份,实现针对性攻击,并且在感染后36日内自毁。
赛门铁克安全响应中心分析:
赛门铁克安全响应中心近日再次警示了stuxnet蠕虫变种Duqu的危险性,研究人员表示,一经发现伪装成Word文章的蠕虫来利用微软的Windows内核漏洞,使得有针对性的感染成为可能,目前至少法国,荷兰,瑞士,乌克兰,印度,伊朗,苏丹和越南这八个国家已经出现扩散趋势,奥地利,匈牙利,印度尼西亚和英国也有感染报告。受感染的电脑被位于印度或者比利时的服务器进行控制,Duqu蠕虫的主要作用还是用于侦察和搜集资料,这是专门针对关键基础设施进行复杂攻击的工具。虽然Duqu类似于Stuxnet,但他们针对不同的系统做不同的事情,后者主要攻击SCADA软件和可编程的逻辑控制器,而前者更喜欢获取工业图纸和设计文档。本文出自 “用文字记录生活” 博客,请务必保留此出处http://jerrysay.blog.51cto.com/2988555/741548
如是,建议用户及时安装系统补丁,断网后在进行全盘查杀。
关于“Duqu病毒”
Duqu病毒(“超级工厂”II代)利用的Windows内核高危漏洞当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时,可能触发攻击者的恶意代码进入操作系统内核执行,安装恶意程序、窃取用户隐私,并控制整个系统。
“Duqu蠕虫病毒攻击行为”
黑客通过邮件发送感染病毒的Word文档,从而传播Duqu在接收者打开文件后,PC就会感染病毒,它在计算机上创建的文件名使用前缀DQ,攻击者便可控制该计算机,并可以潜入机构网络窃取数据。这种蠕虫还会通过JPG格式发送加密后的数据,同时还攻击证书颁发机构来伪造身份,实现针对性攻击,并且在感染后36日内自毁。
赛门铁克安全响应中心分析:
赛门铁克安全响应中心近日再次警示了stuxnet蠕虫变种Duqu的危险性,研究人员表示,一经发现伪装成Word文章的蠕虫来利用微软的Windows内核漏洞,使得有针对性的感染成为可能,目前至少法国,荷兰,瑞士,乌克兰,印度,伊朗,苏丹和越南这八个国家已经出现扩散趋势,奥地利,匈牙利,印度尼西亚和英国也有感染报告。受感染的电脑被位于印度或者比利时的服务器进行控制,Duqu蠕虫的主要作用还是用于侦察和搜集资料,这是专门针对关键基础设施进行复杂攻击的工具。虽然Duqu类似于Stuxnet,但他们针对不同的系统做不同的事情,后者主要攻击SCADA软件和可编程的逻辑控制器,而前者更喜欢获取工业图纸和设计文档。本文出自 “用文字记录生活” 博客,请务必保留此出处http://jerrysay.blog.51cto.com/2988555/741548
相关文章推荐
- 微软修复一个高危漏洞要多久?三个月之久
- 微软下周2将发布13个补丁 修复26个安全漏洞
- 微软忘记修复Mac Office2004/2008安全漏洞
- 微软11月将发布3个补丁 修复11处漏洞
- 微软发布四月份8个安全补丁 修复23个漏洞 下载
- [转]微软紧急修复高危漏洞 30万网民PC已遭攻击
- 微软下周将发布三个补丁 仍有漏洞未修复
- 微软不愿修复Windows漏洞 用户都将受到攻击
- 最近在校园内发现暴风一号病毒(俗称1kb病毒),普及一下查杀和修复的方法
- 微软发布本月16个安全补丁 修复34个漏洞
- 运行txt文本也可能中毒!微软急修“文本病毒”漏洞
- 微软破常规发LNK漏洞补丁 金山卫士完美修复
- 微软发布应急补丁 修复IE零日攻击安全漏洞
- 能存活19年的bug不是bug——有感于微软宣布修复了一个存在了19年的安全漏洞
- 微软下周二发2个安全公告 修复8个漏洞
- 微软发布紧急更新:修复Flash高危漏洞
- 微软上月悄悄修复三个严重漏洞
- 微软发布Win8补丁 修复IE10漏洞
- 微软官方下周将发布5个补丁修复漏洞
- “极光”末日 微软今日发正式补丁修复8个IE漏洞