Jak wykryć Duqu

Węgierskie Laboratory of Cryptography and System Security (CrySyS), które odkryło trojana Duqu, opublikowało open source'owy zestaw narzędziowy, wykrywający to malware w komputerze lub sieci lokalnej.

Zestaw składa się z kodu, który analizuje anomalie (np. podejrzane pliki) charakterystyczne dla obecności Duqu w systemie. Specjaliści wspominają jednak, że do przeanalizowania plików wynikowych z logami potrzebny jest "profesjonalny personel".

Jedną z metod zarażenia przez Duqu było otwarcie spreparowanego dokumentu Worda. Okazało się, że wykorzystywał on lukę w mechanizmie parsującym czcionki TrueType.

Źródło: hacking.pl

Źródło informacji

hacking.pl
Dowiedz się więcej na temat: Duqu
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy