Symantec: Duqu zneužívá novou zranitelnost nultého dne a komunikuje i přes P2P sítě - tiskové oznámení

Symantec: Duqu zneužívá novou zranitelnost nultého dne a komunikuje i pres P2P síte - tiskové oznámení

Symantec podrobneji analyzoval cílené útoky Duqu (jedná se o novou generaci hrozby Stuxnet) a potvrdil, že k cílenému infikování pocítacu byla využita dríve neznámá zranitelnost nultého dne ve Windows. Symantec ve spolupráci s týmem CrySyS (Laboratory of Cryptography and System Security) odhalil radu dalších duležitých faktu, které jsou shrnuty ve clánku na adrese:

http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit?om_ext_cid=biz_socmed_twitter_facebook_marketwire_linkedin_2011Nov_worldwide_Duqu

Zranitelnost systému Windows byla zneužita prostrednictvím speciálne vytvoreného škodlivého dokumentu ve formátu programu Word a umožnila útocníkum instalovat hlavní binární soubory Duqu. Dríve tato cást instalacního procesu nebyla známá. Je ovšem nutné poznamenat, že toto je jen jeden ze zpusobu instalace a pro napadení dalších pocítacu ve firmách mohly být použité jiné techniky.

Podle zjištení odborníku spolecnosti Symantec mohli kyberzlocinci komunikovat s pocítaci infikovanými Duqu pokud nebyly pripojeny k internetu pres P2P síte.

Pocet napadených firem stále není známý, ale v soucasné chvíli je potvrzeno šest organizací z osmi zemí:

• Organizace A - Francie, Nizozemí, Švýcarsko, Ukrajina
• Organizace B - Indie
• Organizace C - Írán
• Organizace D - Írán
• Organizace E - Súdán
• Organizace F – Vietnam

„S pokracujícím výzkumem této hrozby zjištujeme nové podrobnosti o jejím fungování a také konkrétní první cíle, na které útoky probíhají. Zjištení zranitelnosti nultého dne, kterou používá ke svému šírení, je velmi duležité pro úcinnou ochranu,“ ríká Jakub Jirícek, bezpecnostní konzultant spolecnosti Symantec.

O spolecnosti Symantec

Spolecnost Symantec zaujímá svetové prvenství v poskytování rešení zabezpecení, úložišt a správy systému, která pomáhají jednotlivým zákazníkum i organizacím zabezpecit a spravovat informace. Náš software a naše služby chrání komplexneji a efektivneji, pred více riziky a ve více místech a poskytují jistotu pri užívání a ukládání informací. Spolecnost Symantec má reditelství ve meste Mountain View v Kalifornii a pobocky ve více než 40 zemích. Další informace jsou k dispozici na adrese www.symantec.com.

###

Poznámka pro editory: V prípade, že potrebujete získat další informace o spolecnosti Symantec a jejích produktech, navštivte Symantec News Room na adrese www.symantec.com/news. Veškeré uvedené ceny jsou v USD a týkají se jen USA.

Symantec a Symantec Logo jsou registrované ochranné známky Symantec Corporation v USA a dalších zemích. Ostatní jména a názvy mohou být registrované ochranné známky jejich vlastníku.

Kontakt

Veronika Siwková
Symantec (ČR & SR) GmbH
+420 233 101 554
Veronika_Siwkova@symantec.com

Petr Cícha
CoLin s.r.o.
+420 603 193 245
symantec@colin.cz