安全专家称Duqu是定制攻击框架

jopen 13年前
     <div id="news_body">     <p> 赛门铁克上周报告发现了类似 Stuxnet 的工业系统恶意程序 Duqu,但关于 Duqu 是未来 Stuxnet 的说法模糊了这种新恶意程序的许多真相。Duqu 本质上是<a href="/misc/goto?guid=4958196197900188499">一种定制攻击框架</a>,能为每个目标打造独立攻击模块。</p>     <p> 它已经感染了伊朗和苏丹的网络。卡巴斯基的安全研究员 Alex Gostev 详细分析了 Duqu 文件,发现恶意程序为每个目标使用了不同的驱动和模块。他说,很明显,每一个 Duqu 感染事件都是独一无二的,它的文件使用了不同的名称和校验。Duqu 是用于对精心挑选出的受害者发动有针对性的攻击。<br /> <br /> 来自: <a id="link_source2" href="/misc/goto?guid=4958196198808094903" target="_blank">Solidot</a></p>    </div>