Más célt szolgál az “új Stuxnet” féreg

Hogy mi lehet a célja az újonnan felfedezett Stuxnet szerű Duqu káros szoftvernek egyelőre még nem tiszta, de a Kaspersky Lab szerint, felhasználása más irányú mint az iráni nukleáris létesítményeket célzó elődjéé. A Duqu-t először egy meg nem nevezet európai szervezet rendszerében találták meg és a Symantec és a McAfee elemzése szerint elsősorban ipari irányító rendszerek (ICS) és tanúsítvány kibocsájtó szervezetek (CA) támadására szolgál.

A Kaspersky Lab jelentése szerint, a Duqu fertőzés két részből tevődik össze, egy fő modulból és egy billentyűzet leütés rögzítő programból. Ezek közül a fő modul az, amely rengeteg hasonlóságot mutat a Stuxnet féreggel.

http://www.darkreading.com/advanced-threats/167901091/security/attacks-breaches/231901335/duqu-not-after-same-target-as-stuxnet-researchers-say.html

Címkék

CA Duqu Stuxnet malware


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
CVE-2025-27920 – Srimax Output Messenger Directory Traversal sérülékenysége
CVE-2025-4428 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenysége
CVE-2025-4427 – Ivanti Endpoint Manager Mobile (EPMM) Authentication Bypass sérülékenysége
CVE-2024-27443 – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting (XSS) sérülékenysége
CVE-2024-11182 – MDaemon Email Server Cross-Site Scripting (XSS) sérülékenysége
CVE-2025-42999 – SAP NetWeaver Deserialization sérülékenysége
CVE-2024-12987 – DrayTek Vigor Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »