Díra v jádru Windows, na záplatě se pracuje

3. 11. 2011

Problém je v tom, že se na chybu přišlo až poté, co započala série útoků. Podle všeho již díru dávno zneužívá Duqu, které předstírá, že je instalační programem. Kupodivu byl takový instalační program nalezen ve formě dokumentu pro Microsoft Word. Takže se Duqu může velmi dobře maskovat. Cílí přitom na různé organizace a pro každou vychází ve speciální verzi. Řetězová reakce měla být mimo jiné spuštěna v osmidenní periodě v srpnu, jak se zjistilo z jednoho nalezeného vzorku.

Jakmile „dokument“ otevřete, spustí se řada událostí, které vedou až k napadení procesu services.exe. Když se Duqu usadí ve vašem počítači, systematicky napadá další počítače ve firemní síti. I počítače bez připojení k internetu mohou zprostředkovaně komunikovat se serverem, který útok koordinuje. Děje se tak pomocí příkazů ke sdílení souborů, takže škodlivý kód postupuje z jednoho zařízení do druhého, až se dostane k počítači s internetovým připojením.

Útočníci se prý mohou propracovat k oblastem sítě, které všichni považovali za izolované, a proto bezpečné. Je tedy na Microsoftu, aby díru co nejrychleji zalátal. K šíření trojského koně útočníci využívají krom jiného i sociální inženýrství. Prozatím víme jen to, že se na záplatě pracuje. Detaily vydání nebyly odhaleny, možná k němu dojde 8. listopadu (první úterý v měsíci, kdy vždy vychází aktualizace).

Zdroj: Softpedia 1 | 2