今日(1214日)凌晨微软发布编号为:KB2639417补丁,用于修补“Duqu病毒”漏洞,如近期有客户反应计算机持续感染病毒,并且使用SEP查杀后无效,可让用户提交病毒信息,检查是否为“Duqu病毒”

如是,建议用户及时安装系统补丁,断网后在进行全盘查杀。

关于“Duqu病毒”

    Duqu病毒(“超级工厂”II)利用的Windows内核高危漏洞当存在漏洞的用户浏览一个包含嵌入字体的文档或网页时,可能触发***者的恶意代码进入操作系统内核执行,安装恶意程序、窃取用户隐私,并控制整个系统。

Duqu蠕虫病毒***行为”

    ***通过邮件发送感染病毒的Word文档,从而传播Duqu在接收者打开文件后,PC就会感染病毒,它在计算机上创建的文件名使用前缀DQ,***者便可控制该计算机,并可以潜入机构网络窃取数据。这种蠕虫还会通过JPG格式发送加密后的数据,同时还***证书颁发机构来伪造身份,实现针对性***,并且在感染后36日内自毁。

赛门铁克安全响应中心分析:

    赛门铁克安全响应中心近日再次警示了stuxnet蠕虫变种Duqu的危险性,研究人员表示,一经发现伪装成Word文章的蠕虫来利用微软的Windows内核漏洞,使得有针对性的感染成为可能,目前至少法国,荷兰,瑞士,乌克兰,印度,伊朗,苏丹和越南这八个国家已经出现扩散趋势,奥地利,匈牙利,印度尼西亚和英国也有感染报告。受感染的电脑被位于印度或者比利时的服务器进行控制,Duqu蠕虫的主要作用还是用于侦察和搜集资料,这是专门针对关键基础设施进行复杂***的工具。虽然Duqu类似于Stuxnet,但他们针对不同的系统做不同的事情,后者主要***SCADA软件和可编程的逻辑控制器,而前者更喜欢获取工业图纸和设计文档。