Duquの感染を検出するオープンソースのツールキット
下記の記事が出ている。
Duqu malware sniffed out with open source toolkit
Computer World: 11 November 2011
http://www.computerworlduk.com/news/security/3317690/duqu-malware-sniffed-out-with-open-source-toolkit/
まだ完全なものではないらしいのだが,1秒でも早く検出できれば,被害の拡大を防止することができる。
[このブログ内の関連記事]
DuquはMicrosoft Wordの既知の脆弱性を利用して感染しているようだ
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqumicrosoft-w.html
Duquは,個人によってではなく,熟達した専門家チームによって作成されたものだとする見解
http://cyberlaw.cocolog-nifty.com/blog/2011/11/duqu-b7cd.html
Windows OSにはカーネルにDuquが感染し得る未知の重大な脆弱性がある
http://cyberlaw.cocolog-nifty.com/blog/2011/11/windows-osduqu-.html
DuquはStuxnetから派生したマルウェアか?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/duqustuxnet-5cd.html
Stuxnet(Duqu)に汚染されている国は,イラン,インドネシア,インド?
http://cyberlaw.cocolog-nifty.com/blog/2011/10/stuxnetduqu-f4f.html
| 固定リンク
コメント