@KTzone » 數碼 - 電腦軟件資源 » 最新電腦病毒程式Duqu利用Word的發動攻擊


2011-12-5 17:10 oopp1212
最新電腦病毒程式Duqu利用Word的發動攻擊

日前發現有一個惡意程式Duqu會利用Word檔案中TrueType字型的漏洞,對閣下的電腦發動攻擊。Symantec資深技術顧問張士龍表示,Duqu不只會偷取企業內的機敏資料,更具有傀儡電腦的特性,可以透過跳板方式將企業內的機敏資料外傳。

病毒發生及解決方案:
張士龍解釋,當使用者開啟電子郵件的Word附件後,Duqu能利用Word字型漏洞植入使用者電腦,但並非每一臺存放機敏資料的電腦都能連接外部網路,所以,Duqu會先感染安全性較低的一般電腦作為種子,再將Duqu惡意程式散布到企業儲存機敏資料的重要主機,竊得資料後回傳給能對外連網的種子電腦,再將資料傳輸到駭客掌控的控制伺服器(Command and Control Server)。

解決方案: [url]http://www.skyhosting.com.hk/chi/k_201112053.aspx[/url]

(資料由Sky Hosting 提供)

頁: [1]


Powered by Discuz! Archiver 5.5.0  © 2001-2006 Comsenz Inc.