Duqu: vulnerabilidade Zero Day da Microsoft é usada para infectar computadores atacados

Author Photo
4:03 pm - 03 de novembro de 2011

Uma vulnerabilidade Zero-day da Microsoft até então desconhecida foi usada para infectar computadores atacados pelo Duqu – que compartilha de grande parcela do código do Stuxnet – informou a Symantec. De acordo com a companhia, a falha no Windows foi explorada por meio de um documento Word criado de forma mal intencionada que possibilita que hackers instalem o principal código binário do vírus.

Este é o componente do instalador que faltava, sendo um  um dos vários métodos possíveis do que pode ter sido usado pelos invasores para infectar computadores em diferentes organizações.

A companhia também fez novas descobertas que incluem evidências de comandos enviados ao Duqu para disseminação nas redes infectadas; a capacidade dos atacantes de se comunicarem com computadores infectados pelo vírus não conectados à Internet por meio de um método de comunicação peer-to-peer; e uma amostra adicional de Duqu recuperada e que foi desenvolvida para se comunicar com um segundo servidor de comando e controle.

Saiba mais:

Nova ameaça utiliza Stuxnet como base

 

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.