Symantec, aggiornamenti sugli attacchi Duqu

Symantec, aggiornamenti sugli attacchi Duqu

Maggiori dettagli sugli attacchi di Duqu: Symantec ha confermato che è stata utilizzata una vulnerabilità zero-day di Microsoft precedentemente sconosciuta per infettare alcuni computer mirati.

di: Redazione ImpresaCity del 09/11/2011 10:10

 
In seguito alle ricerche relative agli attacchi mirati di Duqu, Symantec ha confermato che è stata utilizzata una vulnerabilità zero-day di Microsoft precedentemente sconosciuta per infettare alcuni computer mirati.
Per maggiori informazioni relative a questo aggiornamento e per vedere i risultati dell'analisi di Symantec e CrySyS (Laboratory of Cryptography and System Security) è possibile visitare questo Symantec blog post.      
La vulnerabilità di Windows è stata sfruttata tramite un documento Word malevolo che permetteva agli aggressori di installare i binari principali di Duqu. Da notare però che questo è solo uno dei metodi di installazione potenzialmente multipli che potrebbero esser stati utilizzati dagli aggressori per infettare i computer all'interno di varie organizzazioni.      
Tra i vari risultati emersi dall'analisi troviamo le prove di indicazioni a comando inviate a Duqu per diffondersi all'interno dei network infetti; la capacità degli aggressori di comunicare con computer infetti con Duqu e non connessi a internet attraverso il metodo di comunicazione peer-to-peer; e l'individuazione di un ulteriore campione di Duqu studiato per comunicare con un secondo server di  comando e controllo.       
Il numero di infezioni Duqu confermate ad oggi è ancora limitato, ma si è assistito ad una propagazione di Duqu attraverso vari Paesi.
In questo momento infezioni di Duqu sono state confermate in sei possibili organizzazioni presenti in 8 Paesi: Organization A - Francia, Olanda, Svizzera, Ucraina; Organization B - India; Organization C - Iran; Organization D - Iran; Organization E - Sudan; Organization F - Vietnam.
Altri vendor hanno registrato infezioni in altri Paesi: Austria, Ungheria, Indonesia, United Kingdom, Iran (Infezioni diverse rispetto a quelle registrate da Symantec).

Cosa ne pensi di questa notizia?

Attualità

...continua

Notizie dal Web

  • Comprendere gli attacchi Scada

    L’attacco portato dal virus Stuxnet contro l’Iran nel 2010 ha alzato la consapevolezza sulle vulnerabilità dei sistemi industriali. Qual è il potenziale impatto di questi attacchi?

  • Vecchio malware, nuovi trucchi

    C’è stata un’esplosione di malware nel corso degli ultimi due anni. Quanto è seria la minaccia e come dovrebbe essere contrastata?

  • Outsourcing e Innovazione

    Nell'era digitale, i modelli tradizionali di Outsourcing dell'IT non funzionano più efficacemente ed è giunto il momento di rivederli

  • Aruba, i vantaggi dell'SMS marketing

    SMS marketing come creare un rapporto di interazione e/o fidelizzazione con il proprio cliente

  • Il cloud chiama, i Nas rispondono

    Rispetto alla possibilità di affidarsi totalmente a provider su infrastrutture pubbliche, la soluzione privata presenta vantaggi da prendere in attenta considerazione.

...continua