Uma vulnerabilidade Zero-day da Microsoft até então desconhecida foi usada para infectar computadores atacados pelo Duqu – que compartilha de grande parcela do código do Stuxnet – informou a Symantec. De acordo com a companhia, a falha no Windows foi explorada por meio de um documento Word criado de forma mal intencionada que possibilita que hackers instalem o principal código binário do vírus.
Este é o componente do instalador que faltava, sendo um um dos vários métodos possíveis do que pode ter sido usado pelos invasores para infectar computadores em diferentes organizações.
A companhia também fez novas descobertas que incluem evidências de comandos enviados ao Duqu para disseminação nas redes infectadas; a capacidade dos atacantes de se comunicarem com computadores infectados pelo vírus não conectados à Internet por meio de um método de comunicação peer-to-peer; e uma amostra adicional de Duqu recuperada e que foi desenvolvida para se comunicar com um segundo servidor de comando e controle.
Saiba mais:
Nova ameaça utiliza Stuxnet como base
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…