關(guān)于如何深入追蹤Duqu木馬

　　目前，知名信息安全廠商卡巴斯基實(shí)驗(yàn)室的安全專家仍然在對(duì)Duqu木馬進(jìn)行不懈地調(diào)查，并且發(fā)現(xiàn)了更多關(guān)于此木馬的細(xì)節(jié)信息和其復(fù)雜的工作原理，包括木馬作者所使用的傳播和感染手段。甚至還發(fā)現(xiàn)了一些讓人感到幽默的疑點(diǎn)，當(dāng)然，在惡意軟件問(wèn)題上，并不能當(dāng)做什么好笑的事。

　　調(diào)查發(fā)現(xiàn)，Duqu木馬的入侵手段采用了精心制作的社交工程電子郵件。這些電子郵件中包含具有漏洞的.doc文件和木馬安裝程序，此外，還包括一個(gè)狡猾的延時(shí)執(zhí)行的漏洞利用程序下載器。這類郵件其實(shí)早在2011年4月就曾經(jīng)出現(xiàn)過(guò)。

　　.doc文件中的漏洞利用程序是一個(gè)名為Dexter Regular的嵌入字體。采用這一名稱，使得收件人以為自己注冊(cè)了Showtime Inc., 一個(gè)播放電視劇節(jié)目《Dexter》的電視頻道。該電視劇講述的是一名CSI探員同時(shí)也是一名連環(huán)殺手的故事。

　　此外，最新的研究還發(fā)現(xiàn)每例Duqu木馬均很獨(dú)特，并且在攻擊前會(huì)針對(duì)特定的攻擊目標(biāo)進(jìn)行定制。每次攻擊還會(huì)使用不同的命令控制服務(wù)器。

　　最新的調(diào)查結(jié)果顯示，卡巴斯基實(shí)驗(yàn)室已經(jīng)發(fā)現(xiàn)了至少12例不同的Duqu文件。由于調(diào)查還在進(jìn)行，所以目前無(wú)法公布所有的研究結(jié)果。之后，卡巴斯基將揭示更多關(guān)于此木馬的詳情。

【如何深入追蹤Duqu木馬】相關(guān)文章：

電腦感染木馬病毒如何查找和清除11-27

旋轉(zhuǎn)木馬作文04-30

有關(guān)旋轉(zhuǎn)木馬的作文10-25

什么是木馬病毒？11-27

電腦中的木馬必須清除10-06

[精選]旋轉(zhuǎn)木馬作文15篇12-29

查殺電腦木馬病毒方法09-26

旋轉(zhuǎn)木馬優(yōu)秀作文（精選31篇）12-19

旋轉(zhuǎn)木馬作文600字10篇04-30

精選旋轉(zhuǎn)木馬作文300字10篇01-09