伊朗民防組織官員Gholamreza Jalali週日(11/13)透過伊朗官方的IRNA通訊社表示,伊朗已開始處理Duqu,該病毒已經擴散到部分機構,但尚未造成影響,而伊朗已經開發出防毒軟體,可以控制受感染組織與企業的災情。
不過首先發現Duqu的布達佩斯技術與經濟大學電信系加密和系統安全性實驗室CrySys宣稱,之前(11/10)就釋出開放源碼的檢驗工具程式,該實驗室認為此套工具並不完整,可能會產生誤判。
根據媒體報導,去年伊朗大約有3萬部電腦感染Stuxnet,Duqu被大部分資安公司認為與Stuxnet有關,Stuxnet鎖定核子工業相關的電腦進行攻擊,但Duqu主要功能在蒐集資料。伊朗未公布Duqu在其境內感染狀況。
部分資安公司與媒體猜測,Duqu蒐集資料的目的可能在準備下一波的攻擊,因為Duqu具有更新的能力,可以在接受指令之後安裝新的模組,進行蒐集資料之外的工作。
資安公司卡巴斯基則以一份從南韓寄出的電子郵件詳細分析Duqu的攻擊模式。發現該電子郵件是有針對性的攻擊,因為前幾次的攻擊被判斷成垃圾郵件,而最後成功入侵的電子郵件主旨與內容都提到收件者公司名稱。
卡巴斯基公司也分析Duqu其中一個模組,認為是在2007年中編譯的,並研判伊朗在先前發現的惡意軟體Stats可能僅是Duqu的一個鍵盤側錄模組,該惡意軟體含有一個星雲圖片而得名。伊朗原先認為Stuxnet、Stars、Duqu是三個針對該國攻擊的惡意軟體。(編譯/沈經)
熱門新聞
2025-02-24
2025-02-24
2025-02-23
2025-02-21
Advertisement