content

超級蠕蟲Duqu 美資安示警

 2011-10-20 14:36 桌面版 简体 打賞 0
    小字

美國資安業者賽門鐵克十七日警告,歐洲的電腦系統已被偵測到一種與強力電腦蠕蟲Stuxnet極其類似的新木馬程式Duqu,可能是另一場類似攻擊行動山雨欲來的前兆,美國國土安全部已著手因應。

神似Stuxnet

去年七月首次被發現的Stuxnet鎖定德國工業巨擘西門子製造的電腦控制系統,該惡意程式去年十一月導致伊朗納坦茲核設施的五分之一離心機被迫關閉,重創伊朗核子計畫。有專家推測,Stuxnet是以色列和美國聯手創造,用來對付伊朗的核武野心。

賽門鐵克上週五接獲通報,發現這個「與Stuxnet似乎非常類似」的惡意程式碼,該電腦蠕蟲被稱為Duqu,因為它在電腦中產生的文件以DQ為檔名。

賽門鐵克的研究人員判定,撰寫Duqu的軟體工程師必然有管道取得Stuxnet的原始碼,很可能系出同門。Duqu部分元件與Stuxnet幾乎完全相同,但目的完全不同:Duqu是設計來蒐集工業控制系統製造商的資料,方法包括擷取鍵盤敲擊在內的數位情報,以便未來對工業控管設施發動攻擊。

迥異於Stuxnet大規模肆虐,Duqu至今只在幾個機構中被發現,而且感染電腦系統三十六天後會自行消失無蹤。但跟Stuxnet一樣,Duqu會使用盜取來的數位憑證為掩護,再利用安全漏洞進行滲透。

據紐約時報報導,Duqu這次被發現使用一家臺灣公司的數位憑證。賽門鐵克去年並購了網路安全驗證服務業者「VeriSign」,因此能夠在發現這個安全憑證遭竊取之後將它移除。賽門鐵克以保護客戶隱私為由拒絕透露被感染的公司名稱。

来源:自由時報 --版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意