Siguri

Trojani Duqu në bërthamën e Windowsit

Nov 1 2011
0 Shpërndarje
Trojani Duqu në bërthamën e Windowsit

Trojani Duqu prek sistemet duke e shfrytëzuar një dobësi që ishte më parë e panjohur në bërthamën e sistemit Windows që është i ekzekutueshëm nga largësia, tha Symantec gjatë ditës së sotme.

Symantec tha në një postim në blog që CrySy, që është ndërmarrja hungareze hulumtuese që e zbuloi trojanin Duqu në fillim të këtij muaji (tetor), ka identifikuar një skedar pikator që ishte përdorur për të ndikuar sistemet me maluerin.

Instaluesi i skedarit është një dokument keqdashës i llojit Microsoft Word i dizajnuar për të shfrytëzuar një dobësi të kodit “zero-day” në bërthamën Windows.

“Kur skedari është i hapur, kodi keqdashës ekzekuton dhe instalon binarët kryesorë të Duqu” në sistemin përkatës, tha Symantec.

Sipas Symantec, dokumenti keqdashës Word në instaluesin e rikthyer paraqitet që të jetë veçanërisht i nisur për organizata të caktuara. Skedari ishte dizajnuar për të siguruar që Duqu do të instalohet vetëm gjatë një dritareje të veçantë tetë ditore në gusht, shkruajti Symantec./cio.al

 

Lajmet e fundit>