https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

Stuxnet二代Duqu 2012將帶來更大威脅

2011 / 12 / 19
廖珮君整理
Stuxnet二代Duqu  2012將帶來更大威脅

針對特定目標進行攻擊,已經成為資安攻擊的主流,根據賽門鐵克201111月資安報告,垃圾郵件的比例逐年降低,目標式攻擊(Targeted Attacks)數量卻大幅攀升,相較於今年1月增加了四倍。

 

目標式攻擊之所以備受關注,主因在於木馬程式Hydraq TrojanStuxnet蠕蟲在2010年的大舉肆虐,導致11月發現的二代StuxnetDuqu,再度引起高度話題。

 

Duqu是透過微軟word檔案進行感染。當使用者開啟惡意的word執行檔後,個人電腦就會受到感染,然後透過組織內部的網路進行散布。目前,各家資安廠商對Duqu攻擊目標的看法不一致,Symantec認為Duqu是用來竊取工業控制系統的資料,而 McAfee認為其目標是在於竊取網站用來核對身分的認證資料,無論是哪一種,其方式都是鎖定特定機構進行資料竊取。

 

Symantec資深分析師Paul Wood認為Duqu目標是竊取相關設計文件,以便進一步攻擊工業控制系統,2011年的行動只是佈下未來竊取資料的基礎,2012年還會有類似Stuxnet的大規模攻擊,工控廠商必須謹慎以對。