DuquDetector против нашумевшего вируса Duqu

DuquDetector против нашумевшего вируса Duqu

Венгерские исследователи из лаборатории криптографии и системы безопасности «CrySyS», выпустили набор инструментальных средств для выявления вредоносной программы «Duqu», сообщает «АйтиХак». Данный набор инструментов находит все файлы затронутые вирусом даже после того, как все его составляющие были удалены из системы.

«DuquDetector» - это программное обеспечение включает в себя четыре исполняемых инструмента, которые в свою очередь находят инфицированные «Duqu» системные драйвера, «PNF» файлы с «подозрительно высокой энтропией», временные файлы «Duqu» и «PNF» файлы с не соответствующим расширением «.inf». После проверки программа помещает данные результаты в файловый журнал для дальнейшего анализа.

Эти четыре инструмента интегрированы в один пакетный файл для более простого исполнения. Наряду с утилитой доступен и исходный код, для изучения программы пользователем и дальнейшего перекомпилирования после аудита. Хотя изначально было указано, что инструменты идут с открытым исходным кодом, они так и не были лицензированы под стандартную лицензию «FOSS». «The H Security» связывалась с «CrySyS» и в течение часа «CrySyS» повторно выпустила инструменты в соответствии с лицензией «GPLv3». Руководство на официальном сайте даёт более подробную информацию о работе инструмента, который уже доступен для бесплатной загрузки.

«NSS Labs» выпустила свой собственный детектор «Duqu» - сценарий «Python», которой основное внимание уделяет прежде всего соответствию образца, сканируя при этом системные драйверы. Лицензированный «BSD» скрипт можно получить из репозитория разработчика «GitHub».

Источник: it-hack.ru

Комментарии пользователей:
Еще никто не комментировал. Вы будете первым!

А Вы что думаете?

Вы можете оставлять комментарии анонимно, или войти на сайт через open ID и использовать любой из ваших существующих аккаунтов (Mail.ru, Вконтакте и т.д.).
Ваше имя:
Контрольное число:
Отправка..
Комментарий:
Похожие новости:
Самый знаменитый троян написан на неизвестном языке
Часть трояна Duqu написана на неизвестном языке программирования, созданного специально для разработки этого вируса, утверждают в "Лаборатории Касперского", - об этом пишет cnews.ru. По мнению экспертов, это указывает на многомиллионные инвестиции в разработку Duqu и на государственный заказ по его созданию. Важный фрагмент кода ..
2012-03-9 1603 0 Интернет, IT
0
«Лаборатория Касперского» заявила о масштабной атаке на свою сеть
В «Лаборатории Касперского» рассказали о масштабной кибератаке, которой подверглась корпоративная система компании весной 2015 года. Об этом говорится в блоге компании. Вторжение было впервые обнаружено в ходе тестирования ПО для предотвращения целевых атак. «Это одна из самых сложных атак, ..
2015-06-11 1988 0 Интернет, IT
0
Временное решение Microsoft против вируса Duqu
На днях компания «Microsoft» выпустила дополнительную информацию по обнародованной недавно дырке в ядре операционной системы «Windows», которой пользуется червь «Duqu», сообщает «АйтиХак». Компания утверждает, что данная дырка содержится в движке парсинга шрифта «Win32k TrueType». Злоумышленники ..
2011-11-10 1376 1 Интернет, IT
0
Хакеры атаковали систему коммуникации иранских нефтяников
Компьютеры иранских предприятий, занятых в нефтяной и газовой отраслях, подверглись атаке хакеров. Об этом рассказал представитель одной из компаний Мохаммед Реза Голшани. По его словам, целью злоумышленников были системы коммуникации, но специалистам удалось нейтрализовать угрозу. Голшани склонен ..
2012-10-8 930 0 Интернет, IT
0
Атаковавший Иран вирус Flame разработан Израилем
Вице-премьер израильского правительства Моше ("Боги") Яалон, отвечающий в кабинете за вопросы стратегического планирования, намекнул на причастность Израиля к новому компьютерному вирусу Flame, поразившему Иран и ряд арабских стран. "Тот, кто считает иранскую угрозу существенной, скорее всего, примет ..
2012-05-30 1480 0 Интернет, IT
0
Вести.net: уничтожить и самоликвидироваться
Таинственный вирус Wiper, который в конце апреля уничтожил данные с жестких дисков нескольких сотен иранских компьютеров, построен на одной платформе с троянцами Stuxnet, Duqu, Flame и Gauss. К такому выводу пришли эксперты из "Лаборатории Касперского", которые исследовали ..
2012-08-29 954 0 Интернет, IT
0
Microsoft, Nokia и Oracle поддержали дело «Яндекса» против Google
Альянс компаний FairSearch, куда входят Nokia, Oracle, Microsoft, TripAdvisor и другие, опубликовал заявление, в котором выразил солидарность с действиями «Яндекса» против Google в антимонопольном деле. «Доминирование Google дало компании беспрецедентную власть над производителями мобильных телефонов, у которых ..
2015-03-15 5944 0 Интернет, IT
0
Итальянская Wikipedia закрылась, протестуя против цензуры
Администрация итальянского раздела интернет-энциклопедии Wikipedia во вторник закрыла сайт, выразив таким образом протест против политики цензуры в стране в обращении к пользователям. Авторы итальянской Wikipedia протестуют против законопроекта DDL intercettazioni, который сейчас находится в стадии обсуждения в парламенте. ..
2011-10-6 1527 0 Интернет, IT
0
Цензура в Интернете: ЖЖ протестует вместе с "Википедией" и "Твиттером"
Блог-платформа "Живой Журнал" присоединилась к протесту против законопроекта о "черных списках" интернет-ресурсов. Заявление об этом было размещено сегодня на главной странице сайта livejournal.ru. "Сегодня "Живой Журнал" протестует против внесения поправок в закон "Об информации, информационных технологиях ..
2012-07-10 1211 0 Интернет, IT
0
Создатели Photoshop отчитались о проверках в России
В 2011 году в России было возбуждено 1073 уголовных дела против пользователей и распространителей нелицензионного ПО Adobe Systems, сообщается в поступившем в редакцию "Ленты.ру" пресс-релизе.  Более половины из числа уличенных в пиратстве - это лица, предлагающие услуги установки ПО на компьютеры. Против ..
2012-02-16 1653 0 Интернет, IT
0
США официально признали своими вирусы Stuxnet и Flame
Обнаруженный недавно компьютерный вирус Flame, собиравший информацию с компьютеров в регионе Ближнего Востока, был создан около пяти лет назад американскими и израильскими программистами с целью противодействия иранской ядерной программе, сообщает американская газета The Washington Post со ссылкой на на "чиновников, ..
2012-06-20 1257 0 Интернет, IT
0
ВКонтакте поддержали Википедию в акции протеста
ВКонтакте присоединились к пикету русской Википедии против глупостей и невежества под видом Закона об оздоровлении рунета. Вместо отключения, главная соцсеть страны, разместила "плашку" со ссылкой на отключённую публичную энциклопедию. Ранее днём, один из авторов раздражающего эти крупные сайты документа, ..
2012-07-10 1208 0 Интернет, IT
0
Twitter подал в суд на спамеров
В четверг, 5 апреля, представители сервиса микроблогов Twitter обратились в федеральный суд в Сан-Франциско с иском против пяти будущих ответчиков: производителей программного обеспечения, способного создавать спам-рассылки, и самих спамеров сообщается в блоге компании. В Twitter заявили, что их иск направлен против "наиболее ..
2012-04-7 1234 0 Интернет, IT
0
Почти половина россиян поддержали цензуру в интернете
Почти половина россиян выступает за введение цензуры в интернете, большинство поддерживает полное блокирование Сети в случае возникновения национальной угрозы или массовых протестов и выступает против публикации негативной информации о чиновниках. Об этом сообщает ТАСС со ссылкой на доклад, подготовленный ..
2015-08-03 2206 0 Интернет, IT
1
В Сети нашли "математика", который крадет финансовую информацию
Эксперты "Лаборатории Касперского" обнаружили банковского троянца государственного масштаба. Еще одну сложную вредоносную программу, которую отнесли к классу кибероружия, нашли на Ближнем Востоке. Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит ..
2012-08-9 961 0 Интернет, IT
0