微軟：不能再拖了，馬上發(fā)布補丁消滅Duqu木馬

Win7之家（ afsion.com.cn）：微軟：不能再拖了，馬上發(fā)布補丁消滅Duqu木馬

　　12月13日消息，微軟周一表示該公司正在對一個漏洞的補丁進行開發(fā)。賽門鐵克(Symantec)指出該漏洞可能會導(dǎo)致Word文件傳播病毒，目前微軟的專家正在加緊解決這款Duqu木馬。

　　微軟此前曾表示有黑客破解了Windows操作系統(tǒng)當中的一個隱蔽的漏洞，并且可以借此傳播Duqu木馬，有部分網(wǎng)絡(luò)安全專業(yè)人士稱該漏洞可能會導(dǎo)致新一輪互聯(lián)網(wǎng)安全危機。

　　微軟表示：“我們將加班加點地工作，以盡快解決這一問題，并將為消費者們及時提供一款安全的補丁�！�

　　Duqu木馬于9月初被發(fā)現(xiàn)，但是直到10月中旬才被公開。這種最新型的木馬引起了安全業(yè)界的廣泛關(guān)注和擔(dān)憂。賽門鐵克的安全研究員發(fā)現(xiàn)這種木馬可以從工業(yè)控制系統(tǒng)中竊取數(shù)據(jù)，他們認為這種木馬的構(gòu)造“與Stuxnet蠕蟲病毒非常相似”，據(jù)稱該病毒還曾經(jīng)破壞了伊朗核計劃系統(tǒng)。他們懷疑作者是同一人。

　　目前全球的政府以及機構(gòu)調(diào)查人員都在加緊破解Duqu木馬，早期的分析顯示該木馬主要是由黑客用于攻擊關(guān)鍵性基礎(chǔ)設(shè)施，例如發(fā)電站、煉油廠以及輸油管道的。微軟在10月份并沒有詳細透露Duqu是如何入侵電腦的。

　　而賽門鐵克的研究人員則表示，他們認為黑客戶使用電子郵件將病毒發(fā)送給目標受害者，該病毒將會被偽裝成一款微軟Word文檔附件。

　　賽門鐵克的分析師凱文·哈雷(Kevin Haley)在接受采訪時表示，如果用戶打開了這份Word文檔，那么該木馬就會感染電腦，黑客就可以借此漏洞來控制用戶的電腦，并借此入侵一家企業(yè)的內(nèi)部網(wǎng)絡(luò)竊取信息。

　　哈雷還指出，Duqu使用的部分源代碼與Stuxnet十分相似。該特點也可能暗示要么是Stuxnet的開發(fā)者將其源代碼交給了Duqu的開發(fā)者，或者根本就是同一批黑客開發(fā)的。

　　哈雷最后表示：“我們認為后者的可能性較大。”