Stuxnet-haittaohjelman sukulainen kaappaa Windowsin Word-tiedoston avulla

Kirjoittaja Manu Pitkänen @ 2.11.2011 10:59

Stuxnet-haittaohjelman sukulainen kaappaa Windowsin Word-tiedoston avulla Microsoft on myöntänyt Windowsin kernelistä löydetyn uuden nollapäivähaavoittuvuuden. Aukkoa hyödyntävä Duqu-haittaohjelma on tietoturva-asiantuntijoiden mukaan läheistä sukua Iranin ydinvoimaloissa riehuneelle Stuxnetille.
Duqu hyödyntää Windowsin haavoittuvuutta muokattujen Word-dokumenttien (.doc) avulla. Kun muokattu dokumentti avataan, Duqu asentuu automaattisesti koneelle. Saastuneessa tietokoneessa pystytään suorittamaan koodia etänä, joten virusta voidaan levittää muihin lähiverkkoon kytkettyihin tietokoneisiin. Duqua voidaan tarvittaessa myös päivittää.

Useimpien virustorjuntaohjelmien pitäisi pystyä tunnistamaan Duqu, mutta tästä huolimatta se on päässyt leviämään jo ainakin kuuteen yritykseen. Yritykset sijaitsevat muiden muassa Ranskassa, Ukrainassa, Sveitsissä, Belgiassa, Iranissa ja Intiassa. Microsoft tutkii tällä hetkellä keinoja aukon paikkaamiseksi.



Haittaohjelman ominaisuuksista löytyy lisää tietoa Symantecin sivuilta.

AfterDawnin diilit uutiskirjeenä!

Etsimme jatkuvasti hyviä tietotekniikan ja kännyköiden diilejä ympäri nettiä ja uutisoimme niistä sivuillamme. Jos haluat saada tiedon uusista diileistä heti sähköpostiisi, tilaa diilien uutiskirjeemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Edellinen Seuraava  
Tämän uutisen kommentointi ei ole enää mahdollista.

Uutisarkisto