Iránt hibáztatják a Duqu széles körű elterjedése miatt

Az iráni kormány tegnap hivatalosan is elismerte, hogy Duqu trójai Iránban is fertőzött meg számítógépeket, de hozzátették irányításuk alatt tartják a helyzetet. Mindeközben a Kaspersky antivírus gyártó cég Iránt hibáztatja azért, hogy hagyták a hackereket fél éven át “garázdálkodni” és nem osztották meg a talált káros szoftver mintákat a biztonsági közösséggel, így sokáig kihasználható maradt az Windows 0-day sérülékenysége. A nyomozások során kiderült ugyanis, hogy Irán már áprilisban találkozott a féreggel, vagy legalábbis annak Stars néven ismerté vált, a billentyűzet leütéseket rögzítő moduljával. A Kaspersky Lab hozzátette, valószínűleg áprilisban Irán csak az úgynevezett keylogger modult vette észre rendszereiben, de a Duqu főmodul számukra is rejtve maradt.

http://news.techworld.com/security/3318326/iran-secrecy-to-blame-for-duqu-infections-claims-researcher/?olo=rss


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége
CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége
CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége
CVE-2017-1000353 – Jenkins RCE sérülékenysége
CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »