Новости
-
Лаборатории Касперского: хронология событий и схема работы Duqu
Эксперты «Лаборатории Касперского» продолжают расследование инцидентов, связанных с распространением троянца Duqu, и получили ряд новых подробностей как о самой вредоносной программе, так и о методах и способах, используемых ее авторами для заражения пользователей.
В ходе проведенного расследования удалось выяснить, что распространение вредоносной программы происходило через электронную почту. К письму, адресованному конкретному получателю, прилагался doc-файл, содержащий эксплойт уязвимости и инсталлятор троянца. Первая подобная рассылка была проведена еще в апреле 2011 года.
Драйвер, загружаемый эксплойтом в ядро системы, имеет дату компиляции 31 августа 2007. Это говорит о том, что авторы Duqu могли работать над этим проектом более четырех лет. Стоит отметить, что каждая атака Duqu была уникальной: троянец имел четко определенную жертву, уникальный набор файлов, а контроль за его деятельностью каждый раз осуществлялся с разных серверов управления.
После заражения системы и установления связи с сервером происходила загрузка и установка дополнительного модуля, предназначенного для сбора информации о системе, снятия скриншотов, поиска файлов, перехвата паролей и рядом других функций. На сегодняшний день эксперты «Лаборатории Касперского» выявили как минимум 12 уникальных наборов файлов Duqu, исследование которых до сих пор продолжается.
Новости
rss- Kaspersky Phound! бесплатно найдет ваш смартфон
- «Лаборатория Касперского» представляет новое бесплатное приложение для защиты информации и смартфонов на базе Android – Kaspersky Pound!.
- Приложения Firefox OS теперь работают на Android как родные
-
Если вы хотите “попробовать на зубок” приложения под Firefox OS, вам больше не нужен специализированный аппарат с данной ОС, достаточно обычного Android-смартфона. Это стало возможным с выходом стабильной версии браузера Firefox 29 для Android, которая позволяет без проблем запускать приложения для Firefox OS на разных Android-гаджетах.