Symantec: Duqu zneužívá novou zranitelnost nultého dne a komunikuje i přes P2P sítě

Symantec podrobněji analyzoval cílené útoky Duqu (jedná se o novou generaci hrozby Stuxnet) a potvrdil, že k cílenému infikování počítačů byla využita dříve neznámá zranitelnost nultého dne ve Windows. Symantec ve spolupráci s týmem CrySyS (Laboratory of Cryptography and System Security) odhalil řadu dalších důležitých faktů, které jsou shrnuty ve článku Duqu: Status Updates Including Installer with Zero-Day Exploit Found

Zranitelnost systému Windows byla zneužita prostřednictvím speciálně vytvořeného škodlivého dokumentu ve formátu programu Word a umožnila útočníkům instalovat hlavní binární soubory Duqu. Dříve tato část instalačního procesu nebyla známá. Je ovšem nutné poznamenat, že toto je jen jeden ze způsobů instalace a pro napadení dalších počítačů ve firmách mohly být použité jiné techniky.

Podle zjištění odborníků společnosti Symantec mohli kyberzločinci komunikovat s počítači infikovanými Duqu pokud nebyly připojeny k internetu přes P2P sítě.

Počet napadených firem stále není známý, ale v současné chvíli je potvrzeno šest organizací z osmi zemí:

  • Organizace A – Francie, Nizozemí, Švýcarsko, Ukrajina
  • Organizace B – Indie
  • Organizace C – Írán
  • Organizace D – Írán
  • Organizace E – Súdán
  • Organizace F – Vietnam

„S pokračujícím výzkumem této hrozby zjišťujeme nové podrobnosti o jejím fungování a také konkrétní první cíle, na které útoky probíhají. Zjištění zranitelnosti nultého dne, kterou používá ke svému šíření, je velmi důležité pro účinnou ochranu,“ říká Jakub Jiříček, bezpečnostní konzultant společnosti Symantec.