微軟表示,發現有駭客利用Windows作業系統中的某個未知軟體漏洞,來散佈某些資安專家認為恐將造成下波大規模資安威脅的Duqu病毒。
「我們正努力因應這個問題,並且將會對客戶發出安全更新。」微軟週二在簡短的聲明中如此表示。
根據路透報導,關於Duqu病毒的新聞大概是在10月左右開始傳出,資安軟體大廠賽門鐵克當時表示發現一種神祕的病毒,當中包含與Stuxnet相似的程式碼;Stuxnet據信是早前被用來阻止伊朗核武計畫的惡意程式。
來自政府與民間的專家們正積極針對Duqu進行調查,而初步的分析報告認為,Duqu是由尖端的駭客所研發,用來針對關鍵基礎設施,如發電廠、煉油廠與油管等進行攻擊前的準備工作所設計。
而在微軟週二發佈訊息後,關於Duqu如何造成機器感染的相關細節才開始大量出現。
不過賽門鐵克的研究人員則認為,駭客是針對特定目標,以附加已感染病毒的Word檔案於電子郵件內的方式,來散佈該病毒。
路透引述賽門鐵克研究員Kevin Haley的分析表示,倘若郵件收件者打開了該Word檔案,便會感染其電腦,駭客則能夠取得電腦控制權,並藉此進入受害者所屬組織的內網,一方面繼續感染其他電腦,同時也可竊取資料。
Haley並說,某些在Duqu中使用的程式碼,也同樣在Stuxnet中出現,後者據信曾被當成虛擬武器,用來破壞伊朗純化鈾元素的離心機。
Haley分析,這說明是要不是Stuxnet背後的攻擊者把程式碼提供給了Duqu的開發者,或是默許被其取用,便是兩種惡意軟體都來自同一群人,「我們相信應是後者。」他說。
本文引用於此
沒有留言:
張貼留言
希望各位在留言時可以選擇身分
Yahoo帳號請選OpenID
網址打yahoo.com
以便回覆時較好辨認及交流
謝謝合作