安全專家稱Duqu是定制攻擊框架

jopen 13年前發布 | 5K 次閱讀 安全工具

賽門鐵克上周報告發現了類似 Stuxnet 的工業系統惡意程序 Duqu,但關于 Duqu 是未來 Stuxnet 的說法模糊了這種新惡意程序的許多真相。Duqu 本質上是一種定制攻擊框架,能為每個目標打造獨立攻擊模塊。

它已經感染了伊朗和蘇丹的網絡。卡巴斯基的安全研究員 Alex Gostev 詳細分析了 Duqu 文件,發現惡意程序為每個目標使用了不同的驅動和模塊。他說,很明顯,每一個 Duqu 感染事件都是獨一無二的,它的文件使用了不同的名稱和校驗。Duqu 是用于對精心挑選出的受害者發動有針對性的攻擊。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/7577d8