微软即将发布补丁应对Duqu木马

淡淡体味

微软即将发布补丁应对Duqu木马

来自：MACD论坛(bbs.macd.cn) 作者：淡淡体味 浏览：2780 回复：0

北京时间12月13日凌晨消息，微软周一表示该公司正在对一个漏洞的补丁进行开发。赛门铁克(Symantec)指出该漏洞可能会导致Word文件传播病毒，目前微软的专家正在加紧解决这款Duqu木马。

微软此前曾表示有黑客破解了Windows操作系统当中的一个隐蔽的漏洞，并且可以借此传播Duqu木马，有部分网络安全专业人士称该漏洞可能会导致新一轮互联网安全危机。

微软表示：“我们将加班加点地工作，以尽快解决这一问题，并将为消费者们及时提供一款安全的补丁。”

Duqu木马于9月初被发现，但是直到10月中旬才被公开。这种最新型的木马引起了安全业界的广泛关注和担忧。赛门铁克的安全研究员发现这种木马可以从工业控制系统中窃取数据，他们认为这种木马的构造“与Stuxnet蠕虫病毒非常相似”，据称该病毒还曾经破坏了伊朗核计划系统。他们怀疑作者是同一人。

目前全球的政府以及机构调查人员都在加紧破解Duqu木马，早期的分析显示该木马主要是由黑客用于攻击关键性基础设施，例如发电站、炼油厂以及输油管道的。微软在10月份并没有详细透露Duqu是如何入侵电脑的。

而赛门铁克的研究人员则表示，他们认为黑客户使用电子邮件将病毒发送给目标受害者，该病毒将会被伪装成一款微软Word文档附件。

赛门铁克的分析师凯文·哈雷(Kevin Haley)在接受采访时表示，如果用户打开了这份Word文档，那么该木马就会感染电脑，黑客就可以借此漏洞来控制用户的电脑，并借此入侵一家企业的内部网络窃取信息。

哈雷还指出，Duqu使用的部分源代码与Stuxnet十分相似。该特点也可能暗示要么是Stuxnet的开发者将其源代码交给了Duqu的开发者，或者根本就是同一批黑客开发的。

哈雷最后表示：“我们认为后者的可能性较大。”