卡巴斯基专题揭秘Duqu木马如何盗空一切

　　近日，一款利用微软漏洞大肆作案的Duqu木马成为了安全行业的热门话题，卡巴斯基作为最早发现和防御该木马的安全厂商，曾先后多次向用户发出预警，并提出解决方案，而且为帮助感染用户解决问题，还开通了热线服务电子邮箱：stopduqu@kaspersky.com。

　　卡巴斯基认为每次Duqu木马感染事件都不是偶然，因此卡巴斯基针对Duqu木马特别制作了专题（http://www.kaspersky.com.cn/KL-AboutUs/duqu.htm），全面记录了Duqu木马的出现和作案过程，并揭秘了Duqu木马是如何盗空一切的。

　　专题中显示，Duqu木马造成网络犯罪增多，它是之前有名的工业恶意软件Stuxnet的姊妹恶意软件。但与Stuxnet不同的是，Stuxnet的主要目的是造成工业破坏，而Duqu木马则被用来收集与其攻击目标有关的各种情报。

　　可以说，Duqu木马可以盗取目标系统中的所有信息，然而，从其发动的攻击情况来看，它似乎只对收集密码、抓取桌面截图（暗中监视用户的操作）、盗取各类文件感兴趣。这些行为预示着网络罪犯使用的技术将开启一个新的时代，网络犯罪将有足够的能力成功执行工业间谍活动，甚至绑架与勒索。

　　卡巴斯基的专家们已能成功地防御Trojan.Win32.Duqu.a以及其它能够利用CVE-2011-3402漏洞进行攻击的恶意程序。该零日漏洞是在win32k的TrueType字体解析引擎中被发现的，因此，该漏洞会感染各种各样的办公软件。例如，一个特制的Word文档在目标计算机上被打开后，能够用于提升权限，然后运行任意的代码。也就是说，卡巴斯基已全面防御Windows下由Duqu引发的零日漏洞攻击，卡巴斯基的所有产品均可防御Duqu木马，建议用户及时升级和更新您的卡巴斯基软件。