18. April, 2024 13:28

Näin paljon Samsungin uudet S95D QD-OLED-televisiot maksavat
18. April, 2024 12:58

Lounea tarjoaa nyt nopeaa 40 gigabitin valokuitua suoraan kuluttajien huoneistoihin

17. April, 2024 23:07

Britannia tekee siveettömistä kuvamuokkauksista laittomia, ns. deepfake-kuvat kohteena
17. April, 2024 22:44

Tekoäly vie pian enemmän sähköä kuin maailman väkirikkain valtio
17. April, 2024 22:24

EU: Huumeparoni Pablo Escobarin nimeä ei voi rekisteröidä tavaramerkiksi
17. April, 2024 18:48

TCL myy nyt 115-tuumaista televisiota - hinta 30 000 euroa
17. April, 2024 14:36

OnePlus tuo Pad Go -tabletin Eurooppaan - Laite lanseerataan Euroopan markkinoille yhdessä Watch 2 -älykellon erikoisversion kanssa 23.4.
17. April, 2024 8:17

YouTube jatkaa mainosestäjien jahtiaan: estää nyt kolmansien osapuolten sovellusten käytön, jos ne eivät näytä mainoksia
16. April, 2024 21:41

Hupsis: Suomen uusi arvonlisävero hajottaa tietojärjestelmät?
16. April, 2024 19:49

Insta360:n X4 -kameralla saa otettua 360 asteen videota 8K -tarkkuudella
16. April, 2024 16:54

GlobalConnect rakentaa 260 kilometriä valokuitukuitukaapelia Helsingin seudulle datakeskusten tarpeisiin
16. April, 2024 11:21

Pivo-mobiilimaksusovellus poistuu käytöstä tämän vuoden aikana
15. April, 2024 18:54

Ärsyttääkö hitaasti kirjoittava lääkäri tai virkailija? Kansalaisaloite pakottaisi opettelemaan kymmensormijärjestelmän - kannatusilmoituksia kerätään
15. April, 2024 15:55

Blockfest ja OnePlus yhteistyöhön - festivaali on nyt nimeltään Blockfest presented by OnePlus
14. April, 2024 20:07

Firmojen pomot hävisivät: Etätöistä tuli uusi normaali ja yhtiöt eivät enää edes haaveile saavansa ihmisiä toimistoon
12. April, 2024 15:28

Etäkäyttötroijalaiset tekivät paluun Suomen yleisimpien haittaohjelmien listalle

Stuxnet-haittaohjelman sukulainen kaappaa Windowsin Word-tiedoston avulla

Manu Pitkänen

2. November, 2011 10:59

Microsoft on myöntänyt Windowsin kernelistä löydetyn uuden nollapäivähaavoittuvuuden. Aukkoa hyödyntävä Duqu-haittaohjelma on tietoturva-asiantuntijoiden mukaan läheistä sukua Iranin ydinvoimaloissa riehuneelle Stuxnetille.

Duqu hyödyntää Windowsin haavoittuvuutta muokattujen Word-dokumenttien (.doc) avulla. Kun muokattu dokumentti avataan, Duqu asentuu automaattisesti koneelle. Saastuneessa tietokoneessa pystytään suorittamaan koodia etänä, joten virusta voidaan levittää muihin lähiverkkoon kytkettyihin tietokoneisiin. Duqua voidaan tarvittaessa myös päivittää.

Useimpien virustorjuntaohjelmien pitäisi pystyä tunnistamaan Duqu, mutta tästä huolimatta se on päässyt leviämään jo ainakin kuuteen yritykseen. Yritykset sijaitsevat muiden muassa Ranskassa, Ukrainassa, Sveitsissä, Belgiassa, Iranissa ja Intiassa. Microsoft tutkii tällä hetkellä keinoja aukon paikkaamiseksi.

Haittaohjelman ominaisuuksista löytyy lisää tietoa Symantecin sivuilta.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT