Manu Pitkänen
2. marraskuuta, 2011 10:59
Microsoft on myöntänyt Windowsin kernelistä löydetyn uuden nollapäivähaavoittuvuuden. Aukkoa hyödyntävä Duqu-haittaohjelma on tietoturva-asiantuntijoiden mukaan läheistä sukua Iranin ydinvoimaloissa riehuneelle Stuxnetille.
Duqu hyödyntää Windowsin haavoittuvuutta muokattujen Word-dokumenttien (.doc) avulla. Kun muokattu dokumentti avataan, Duqu asentuu automaattisesti koneelle. Saastuneessa tietokoneessa pystytään suorittamaan koodia etänä, joten virusta voidaan levittää muihin lähiverkkoon kytkettyihin tietokoneisiin. Duqua voidaan tarvittaessa myös päivittää.
Useimpien virustorjuntaohjelmien pitäisi pystyä tunnistamaan Duqu, mutta tästä huolimatta se on päässyt leviämään jo ainakin kuuteen yritykseen. Yritykset sijaitsevat muiden muassa Ranskassa, Ukrainassa, Sveitsissä, Belgiassa, Iranissa ja Intiassa. Microsoft tutkii tällä hetkellä keinoja aukon paikkaamiseksi.
Haittaohjelman ominaisuuksista löytyy lisää tietoa Symantecin sivuilta.