Duqu misbruikt lek in kernel Windows
Hongaarse onderzoekers van het CrySysLab van de Technische en Economische Universiteit van Boedapest hebben ontdekt dat een installer van Duqu een lek in de kernel van Windows misbruikt. Zij zijn ook de ontdekkers van Duqu. De installer is speciaal geschreven voor aanvallen op één organisatie en zou alleen geinstalleerd kunnen worden gedurende een periode van 8 dagen in augustus.
Shutterstock
© Shutterstock
Duqu werd vorige maand geopenbaard door Symantec. De beveiliger stelt dat het virus overeenkomsten vertoont met Stuxnet, malware die het voorzien had op kerncentrales in Iran. Duqu bevat in elk geval vergelijkbare code. Symantec gelooft dat Duqu door dezelfde hackers is gebouwd als Stuxnet.
Overheden en beveiligingsdeskundigen onderzoeken Duqu momenteel. Eerste conclusies zijn dat het geavanceerd is en een basis biedt om aanvallen te kunnen doen op vitale infrastructuren.
Duqu verspreidt zich met behulp van e-mails met kwaadaardige attachments in de vorm van Word-documenten. Door het attachment te openen kan aan Duqu de controle over een systeem worden gegeven. Daarmee heeft de hacker toegang tot het netwerk waaraan het systeem is verbonden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee