Корпорация Symantec сообщила о новых подробностях исследования вредоносной программы Duqu. Совместно с компанией CrySyS специалистам Symantec удалось обнаружить и провести анализ инсталляционного файла трояна, который до сих пор не был никем идентифицирован.
Документ был сконфигурирован так, чтобы заражение было возможно только в определенный срок. Вредоносной программе было отведено на процесс заражения восемь дней в августе этого года.
Как выяснилось, данный файл представляет собой документ офисного приложения Microsoft Word (.doc). Инфицирование системы происходит посредством эксплуатации ранее неизвестной, но незакрытой уязвимости в ядре Windows, допускающей выполнение вредоносного кода. В случае запуска файла, на целевой компьютер происходит установка файлов Duqu.






Горячие темы