Duqu蠕虫借助Windows内核漏洞传播

赛门铁克安全响应中心近日再次警示了stuxnet蠕虫变种duqu的危险性,研究人员表示,一经发现伪装成Word文章的蠕虫来利用微软的Windows内核漏洞,使得有针对性的感染成为可能,目前至少法国,荷兰,瑞士,乌克兰,印度,伊朗,苏丹和越南这八个国家已经出现扩散趋势,奥地利,匈牙利,印度尼西亚和英国也有感染报告。

受感染的电脑被位于印度或者比利时的服务器进行控制,duqu蠕虫的主要作用还是用于侦察和搜集资料,这是专门针对关键基础设施进行复杂攻击的工具。虽然Duqu类似于Stuxnet,但他们针对不同的系统做不同的事情,后者主要攻击SCADA软件和可编程的逻辑控制器,而前者更喜欢获取工业图纸和设计文档。

值得注意的是,虽然这是一个类似Stuxnet的蠕虫变种,但并没有迹象表明它同出Stuxnet作者之手。

http://i.i.com.com/cnwk.1d/i/tim/2011/11/01/Screen_shot_2011-11-01_at_11.18.47_AM.png