國立雲林科技大學-資訊中心 網站地圖 舊版網站 雲科大首頁 本站首頁 English 站內搜尋
02.jpg
  您現在的位置:首頁 >> 最新訊息 >> 內文
快速連結




最新訊息
  資安業者發現Duqu病毒 可能是Stuxnet二代
 
發文單位:網路組      張貼日期:2011-10-21  

資料來源:iThome

全文出處:http://www.ithome.com.tw/itadm/article.php?c=70347

文/陳曉莉 (編譯) 2011-10-20

   
在2010年引起市場恐慌的Stuxnet蠕蟲主要攻擊多半被用在工廠中的西門子自動化生產與控制(SCADA)系統,並蔓延到全球上百個國家,受駭最嚴重的是伊朗。

 
包括賽門鐵克(Symantec)、McAfee及Sophos等資安業者都針對新興的Duqu病毒發出警告,指出Duqu與全球首隻工業系統病毒並造成嚴重災情的Stuxnet有許多類似之處,可能系出同門,至少是從Stuxnet演變而來。

率先揭露該病毒的Symantec表示,他們自一研究實驗室取得了復原一歐洲電腦系統時所發現的Duqu樣本,該實驗室也提供了Duqu與Stuxnet的比較表,顯示Duqu的許多地方與Stuxnet雷同,但目的全然不同。

在2010年引起市場恐慌的Stuxnet蠕蟲主要攻擊多半被用在工廠中的西門子自動化生產與控制(SCADA)系統,並蔓延到全球上百個國家,受駭最嚴 重的是伊朗。資安業者分析指出,Stuxnet鎖定了伊朗境內的五大組織,包括伊朗核電廠在內。Stuxnet除了具備竊取資料的能力外,還能掌控企業的 控制系統。

而Symantec分析Duqu後表示,Duqu並沒有任何與產業控制系統有關的程式,也沒有自我複製能力,為一遠端存取木馬程式,遙測顯示Duqu為一高度目標式的攻擊,只對少數企業的特定資產有興趣,駭客利用Duqu來安裝諸如側錄鍵盤等其他資訊竊取程式
    最後更新 ( 2011/10/21, 週五 )
 
    前一則:
    下一則:
© 2011 》 National Yunlin University of Science and Technology  Designed by:Information Technology Services Center  意見信箱  雲科總機:05-5342601   資訊中心資安政策  Facebook