*
 
AfterDawn: IT-alan uutiset

Stuxnet-haittaohjelman sukulainen kaappaa Windowsin Word-tiedoston avulla

Kirjoittaja Manu Pitkänen (Google+) @ 2.11.2011 10:59

Stuxnet-haittaohjelman sukulainen kaappaa Windowsin Word-tiedoston avulla Microsoft on myöntänyt Windowsin kernelistä löydetyn uuden nollapäivähaavoittuvuuden. Aukkoa hyödyntävä Duqu-haittaohjelma on tietoturva-asiantuntijoiden mukaan läheistä sukua Iranin ydinvoimaloissa riehuneelle Stuxnetille.
Duqu hyödyntää Windowsin haavoittuvuutta muokattujen Word-dokumenttien (.doc) avulla. Kun muokattu dokumentti avataan, Duqu asentuu automaattisesti koneelle. Saastuneessa tietokoneessa pystytään suorittamaan koodia etänä, joten virusta voidaan levittää muihin lähiverkkoon kytkettyihin tietokoneisiin. Duqua voidaan tarvittaessa myös päivittää.

Useimpien virustorjuntaohjelmien pitäisi pystyä tunnistamaan Duqu, mutta tästä huolimatta se on päässyt leviämään jo ainakin kuuteen yritykseen. Yritykset sijaitsevat muiden muassa Ranskassa, Ukrainassa, Sveitsissä, Belgiassa, Iranissa ja Intiassa. Microsoft tutkii tällä hetkellä keinoja aukon paikkaamiseksi.

Haittaohjelman ominaisuuksista löytyy lisää tietoa Symantecin sivuilta.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto