Προστασία από τον Duqu

Τα προϊόντα της Kaspersky εντοπίζουν την ευπάθεια για τη διανομή του νέου trojan

Προστασία από τον Duqu

Όλα τα προϊόντα της Kaspersky Lab εντοπίζουν την ευπάθεια που χρησιμοποιήθηκε για τη διανομή του διαβόητου Trojan Duqu και όλων των εκδόσεων του, σύμφωνα τουλάχιστον με την ίδια την εταιρεία.

Οι ειδικοί της Kaspersky Lab υλοποίησαν επιτυχώς μεθόδους προστασίας ενάντια στον ιό Trojan.Win32.Duqu.a και σε άλλα κακόβουλα προγράμματα που εκμεταλλεύονται την ευπάθεια με την κωδική ονομασία CVE-2011-3402. Η ευπάθεια εντοπίστηκε στη μηχανή ανάλυσης γραμματοσειρών Win32k TrueType Font. Η ευπάθεια αυτή μπορούσε να επηρεάσει διάφορα προγράμματα Office. Για παράδειγμα, ένα ειδικά διαμορφωμένο έγγραφο Microsoft Word θα μπορούσε να χρησιμοποιηθεί για να αποκτήσουν οι κυβερνοαπατεώνες μεγαλύτερα προνόμια πρόσβασης στον υπολογιστή ενός χρήστη και να τρέξουν κακόβουλους κώδικες. Ήδη από τις 6 Νοεμβρίου, όλες οι λύσεις ασφάλειας της Kaspersky Lab εντοπίζουν την ευπάθεια αυτή, η οποία φέρει την κωδική ονομασία Exploit.Win32.CVE-2011-3402.a.

Επιπλέον, έχουν προκύψει νέες πληροφορίες σχετικά με τον ιό Duqu, το Trojan που εντοπίστηκε πρόσφατα και φέρει αρκετές ομοιότητες με το «βιομηχανικό» κακόβουλο πρόγραμμα Stuxnet. Η Kaspersky Lab επιβεβαιώνει ότι κάποιοι από τους στόχους του ιού Duqu δέχθηκαν επιθέσεις ήδη από τον Απρίλιο του 2011, με βάση την ευπάθεια που αναφέρθηκε παραπάνω. Τον ίδιο μήνα, Ιρανοί αξιωματούχοι ανέφεραν ότι δέχθηκαν επίθεση από ένα κακόβουλο πρόγραμμα με την ονομασία Stars. Σύμφωνα με αναφορές, το λογισμικό αυτό θα μπορούσε να είναι μια πρώιμη έκδοση του Duqu. Αν αυτή η εκδοχή ισχύει, τότε ο κύριος στόχος του Duqu είναι η βιομηχανική κατασκοπία του πυρηνικού προγράμματος του Ιράν.

Στο μεταξύ, η Microsoft έχει ήδη εκδώσει ένα προσωρινό διορθωτικό πρόγραμμα για τη συγκεκριμένη ευπάθεια, με τη μόνιμη λύση να αναμένεται αργότερα. Τα προϊόντα της Kaspersky Lab μπορούν να αποτρέψουν τη χρήση της εν λόγω ευπάθειας, εμποδίζοντας την πρόσβαση όχι μόνο του ιού Duqu, αλλά και άλλες πιθανές επιθέσεις.

 

VIRUS,TROJAN,KASPERSKY,

Σχόλια

ΠΑΡΑΚΑΛΩ ΠΕΡΙΜΕΝΕΤΕ. ΦΟΡΤΩΝΟΝΤΑΙ ΠΕΡΙΣΣΟΤΕΡΑ...

Home