DuquDetector против нашумевшего вируса Duqu

DuquDetector против нашумевшего вируса Duqu

Венгерские исследователи из лаборатории криптографии и системы безопасности «CrySyS», выпустили набор инструментальных средств для выявления вредоносной программы «Duqu», сообщает «АйтиХак». Данный набор инструментов находит все файлы затронутые вирусом даже после того, как все его составляющие были удалены из системы.

«DuquDetector» - это программное обеспечение включает в себя четыре исполняемых инструмента, которые в свою очередь находят инфицированные «Duqu» системные драйвера, «PNF» файлы с «подозрительно высокой энтропией», временные файлы «Duqu» и «PNF» файлы с не соответствующим расширением «.inf». После проверки программа помещает данные результаты в файловый журнал для дальнейшего анализа.

Эти четыре инструмента интегрированы в один пакетный файл для более простого исполнения. Наряду с утилитой доступен и исходный код, для изучения программы пользователем и дальнейшего перекомпилирования после аудита. Хотя изначально было указано, что инструменты идут с открытым исходным кодом, они так и не были лицензированы под стандартную лицензию «FOSS». «The H Security» связывалась с «CrySyS» и в течение часа «CrySyS» повторно выпустила инструменты в соответствии с лицензией «GPLv3». Руководство на официальном сайте даёт более подробную информацию о работе инструмента, который уже доступен для бесплатной загрузки.

«NSS Labs» выпустила свой собственный детектор «Duqu» - сценарий «Python», которой основное внимание уделяет прежде всего соответствию образца, сканируя при этом системные драйверы. Лицензированный «BSD» скрипт можно получить из репозитория разработчика «GitHub».

Источник: it-hack.ru

Комментарии пользователей:
Еще никто не комментировал. Вы будете первым!

А Вы что думаете?

Вы можете оставлять комментарии анонимно, или войти на сайт через open ID и использовать любой из ваших существующих аккаунтов (Mail.ru, Вконтакте и т.д.).
Ваше имя:
Контрольное число:
Отправка..
Комментарий:
Похожие новости:
Самый знаменитый троян написан на неизвестном языке
Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в "Лаборатории Касперского", - об этом пишет cnews.ru. По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию. Важный фрагмент кода ..
2012-03-9 1301 0 Интернет, IT
0
Временное решение Microsoft против вируса Duqu
На днях компания «Microsoft» выпустила дополнительную информацию по обнародованной недавно дырке в ядре операционной системы «Windows», которой пользуется червь «Duqu», сообщает «АйтиХак». Компания утверждает, что данная дырка содержится в движке парсинга шрифта «Win32k TrueType». Злоумышленники ..
2011-11-10 1101 1 Интернет, IT
0
«Лаборатория Касперского» заявила о масштабной атаке на свою сеть
В «Лаборатории Касперского» рассказали о масштабной кибератаке, которой подверглась корпоративная система компании весной 2015 года. Об этом говорится в блоге компании. Вторжение было впервые обнаружено в ходе тестирования ПО для предотвращения целевых атак. «Это одна из самых сложных атак, ..
2015-06-11 1725 0 Интернет, IT
0
Вести.net: уничтожить и самоликвидироваться
Таинственный вирус Wiper, который в конце апреля уничтожил данные с жестких дисков нескольких сотен иранских компьютеров, построен на одной платформе с троянцами Stuxnet, Duqu, Flame и Gauss. К такому выводу пришли эксперты из "Лаборатории Касперского", которые исследовали ..
2012-08-29 747 0 Интернет, IT
0
Япония разработала хороший вирус, защищающий от кибератак
Япония разработала "хороший" вирус, защищающий от кибератак.С помощью специалистов и программистов компании Fujitsu правительство Японии завершило разработку компьютерного вируса, целью которого является отслеживание начала кибератак, отслеживание компьютеров злоумышленников и вывод этих компьютеров из строя. ..
2012-01-8 1246 0 Интернет, IT
0
Хакеры атаковали систему коммуникации иранских нефтяников
Компьютеры иранских предприятий, занятых в нефтяной и газовой отраслях, подверглись атаке хакеров. Об этом рассказал представитель одной из компаний Мохаммед Реза Голшани. По его словам, целью злоумышленников были системы коммуникации, но специалистам удалось нейтрализовать угрозу. Голшани склонен ..
2012-10-8 715 0 Интернет, IT
0
США официально признали своими вирусы Stuxnet и Flame
Обнаруженный недавно компьютерный вирус Flame, собиравший информацию с компьютеров в регионе Ближнего Востока, был создан около пяти лет назад американскими и израильскими программистами с целью противодействия иранской ядерной программе, сообщает американская газета The Washington Post со ссылкой на на "чиновников, ..
2012-06-20 989 0 Интернет, IT
0
Программисты создали необнаруживаемый вирус для Windows
Работники компании enSilo, представили новейший метод, позволяющий обойти все антивирусные программы. Разработка была представлена на Black Hat Europe 2017, сообщает издание Techspot.Антивирусные программы не могут обнаружить, что компьютер подвергается атаке. Код не сохраняется на диске, а постоянно находится в оперативной ..
2017-12-18 2025 0 Интернет, IT
0
Разработанный западными разведками компьютерный вирус ударил по России
Компания-разработчик антивирусов Symantec сообщила о появлении в интернете нового вируса с уникальными технологическими характеристиками. Вредоносный софт, названный Regin, как предполагается, разработан западными спецслужбами, пишет The Financial Times. Директор по безопасности Symantec Орла Кокс (Orla Cox) считает новейший ..
2014-11-30 1232 0 Интернет, IT
0
Атаковавший Иран вирус Flame разработан Израилем
Вице-премьер израильского правительства Моше ("Боги") Яалон, отвечающий в кабинете за вопросы стратегического планирования, намекнул на причастность Израиля к новому компьютерному вирусу Flame, поразившему Иран и ряд арабских стран. "Тот, кто считает иранскую угрозу существенной, скорее всего, примет ..
2012-05-30 1217 0 Интернет, IT
0
Вести.net: "Лаборатория Касперского" нашла нового компьютерного "червя"
"Лаборатория Касперского" обнаружила новое кибероружие. Речь идет о вирусе под названием Flame. Он представляет собой набор инструментов для организации кибератак. Эксперты говорят, что новый вирус значительно превосходит по сложности известные троянцы Duqu и Stuxnet, выводившие из строя центрифуги ..
2012-05-29 1056 0 Интернет, IT
0
Дело хакеров, похитивших 13 миллионов у клиентов ВТБ24, передано в суд
Генеральная прокуратура России в суд дело хакеров, похитивших с помощью "троянского вируса" 13 миллионов рублей со счетов клиентов банка ВТБ24. Перед судом предстанут два жителя Санкт-Петербурга братья Дмитрий и Евгений Попелыш и их соучастник Александр Сарбин. Как сообщила ИТАР-ТАСС представитель ..
2012-05-3 1180 0 Интернет, IT
0
Вести.net: Gauss - новый вирус с Ближнего Востока
Новое оружие ближневосточной кибервойны: троянца под названием Gauss обнаружили эксперты из "Лаборатории Касперского". Вирус устанавливается на машины под Windows и целенаправленно занимается кражей финансовых данных: номеров банковских карт, паролей к системам интернет-банкинга и данных по транзакциям. Что интересно, собственно, ..
2012-08-14 1218 0 Интернет, IT
0
"Самый сложный вирус в мире" оказался разработкой США и Израиля
Разработку "самого сложного вируса в мире" Flame, заразившего сотни компьютеров в ряде стран Ближнего Востока, совместно вели израильские спецслужбы и разведка США, включая ЦРУ и Агентство национальной безопасности (АНБ). Об этом пишет газета The Washington Post, ссылающаяся ..
2012-06-20 1359 0 Интернет, IT
0
Вести.net: Иран вновь стал объектом кибератаки, а Newsweek последний раз вышел на бумаге
Как сообщает BBC, глава департамента гражданской обороны провинции Хормозган Али Акбар Ахаван заявил, что при помощи компьютерного вируса, "подобного Stuxnet" было совершено нападение на электростанцию и другие промышленные предприятия на юге страны. На пресс-конференции в Иране чиновник рассказал, что нападению подверглась ..
2012-12-27 603 0 Интернет, IT
0