ארכיון רד-בורד: חידוש לסטוקסנט?

20/10/2011 19:54:32 devil kide

לאחרונה התגלתה תולעת חדשה העונה לשם Duqu, שמחכה את סטוקסנט; להזכירכם, סטוקסנט היא התולעת שקפה את תוכנית הגרעין האיראנית בעבר.
כמו שאמרתי, התולעת החדשה שהתגלתה נכתה, ע"פ החשד, על ידיי הכותבים של סטוקסנט.
הDuqu מנצלת פריצת 0Day, ופוגעת במערכות של סימנס, כמו קודמתה גורמת הDuqu לתחושה שהקובוץ הינו לגיטימי בכך שהיא "גונבת" אישורים מחברות בטאייוון, אך בשונה ממנה עולה החשד כי מטרתה העיקרית של הדוקו היא לרגל אחר הקלדות סיסמאות של משתמשים ולגנוב קבצים, שעשויים להניע בשלב מאוחר יותר התקפת מסויימות כלפי המחשבים הנגועים.

לעוד מידע:

Symantec
??? ???

20/10/2011 22:21:58 ורנון

ממש מעניין אותי עם חברה שלנו עשו את זה

22/10/2011 17:32:16 Lance

^^^
"The threat was written by the same authors (or those that have access to the Stuxnet source code) and appears to have been created since the last Stuxnet file was recovered"

מעניין, תודה על העידכון. האם ידוע היקף הנזק שגרמה התולעת החדשה ?

רד-בורד: ארכיון

ראשי > אבטחת מידע > חידוש לסטוקסנט?