Our priority
Your Security

Jak odstranit Duuzer

Vědci společnosti Symantec mají právě představila ještě další sofistikované, backdoor, v současné době cílení Jihokorejská organizace. Hrozba se snaží získat plnou kontrolu nad napadenými systémy a může provést řadu škodlivých operací.

Výzkumy se jmenoval zadní vrátka Duuzer (Backdoor.Duuzer) a zjistili, že to souvisí s další malware v tašce – W32. Brambul a Backdoor.Joanap. Všichni tři se snaží ohrozit podniky ve výrobním průmyslu v této konkrétní části světa. Však backdoory mohou snadno cíl ostatní regiony.

I přesto, že malware byl právě oznámila 26. října, analýzy, založené na ukazatelích kompromisu (MOV) naznačuje, že hrozba už od července nebo počátkem letošního roku.

There†™ s rovněž solidní důkaz, že Duuzer doesn†™ t jednat sama. Backdoor†™ s autory jsou podezřelé šířit dvěma dalšími ohroženími s backdoor funkce-W32. Brambul a Backdoor.Joanap. Jsou s největší pravděpodobností šíří stahovat dodatečný náklad a špehovat na těžených systémů.

Stáhnout nástroj pro odstraněníChcete-li odebrat Duuzer

Co víme o Duuzer tak daleko?

Tým odborníků na Symantec odhalil, že Duuzer je vytvořený pro práci na 32-bit a 64bitové počítače. Backdoor postihuje oba typy systému, ale je také schopen identifikovat, zda infikovaný počítač je virtuální, či nikoliv. Může také zjistit, pokud virtuální stroj byl vyroben virtuální Box nebo VMware. Je-li cíl je virtuální stroj, útok je zastavena. Díky této schopnosti backdoor mohou vyhnout detekci bezpečnostní výzkumníci běží virtuální stroje pro výzkumné účely.

Přesné rozdělení cesta Duuzer není jasné. Šance jsou, že hrozba šířeny prostřednictvím spear phishing e-maily a OSVĚŽOVNA útoky.

Jsou seznámeni s OSVĚŽOVNA útoku se?

V podstatě OSVĚŽOVNA útok je zneužít bezpečnostní, která se snaží napadnout přesnou skupinu spotřebitelů tím, že udeří webových stránek, které pravidelně navštěvuje skupiny. Konečným cílem je zcela zřejmé, â €“nakažení targets†™ počítače a získání vzdáleného přístupu k sítím pro v victims†™ místo zaměstnání

Strategie útoku počítači byla zjištěna v roce 2012 RSA Security. Tato strategie může být docela efektivní â €“všichni jsme navštivte naše oblíbené stránky na pravidelné, každodenní bázi. I když můžeme být docela chytrý a smát se na lidi, které spadají na podvodných, mohli bychom být malware kořistí skokem na milovanou stránku.

Co jsou Brambul a Joanap?

Jak již bylo zmíněno je útok Duuzer s dvěma dalšími ohroženími.

W32. Brambul je červ druh malware. Je distribuován z jednoho počítače do druhého spoléháním na hrubou silou útoků zaměřených na Server Message Block protokol. Tento typ protokolu se používá pro sdílený přístup k souborů, tiskáren a sériových portů. Červ může také připojit k náhodným adresám IP. Jednou ve vozech, Brambul vytvořené síťové sdílené položky a uděluje Internetoví podvodníci přístup k systémové jednotce. Poté odešle e-mail s detaily a přihlašovací pověření předem nakonfigurované adresy. Hrozba je také pozorován stáhnout další malware.

Stáhnout nástroj pro odstraněníChcete-li odebrat Duuzer

Backdoor.Joanap je umístěn společně s Brambul. Je navržen tak, aby otevření backdoor a odeslat konkrétní soubory pro hackery. To lze také stáhnout a spouštět soubory a spustit nebo ukončit procesy.

Vědci odhalili, že tři malware aktéři mohou být použity společně pracovat. Nakažených trojskými Brambul stroje byly také napaden Duuzer. Také byly použity jako velení a řízení servery pro Duuzer útok.

More Information on the Duuzer Attack

Jak lze zvýšit bezpečnost své zaměstnance?

Neexistuje žádný vzorec. Autoři malwaru jsou neustále zjišťuje nové způsoby, jak se dostat do cílové organizace. Infekce začíná obvykle útočí „nejslabší vazeb“. Ujistěte se, že se vzdělávat sami, vaše zaměstnance a dokonce i váš zaměstnavatel, pokud oni nepodnikla žádné kroky k zajištění jejich data.

  • Ujistěte se, že používat ochranu další brány firewall. Stahování druhou bránu firewall (jako ZoneAlarm, například) je vynikající řešení pro všechny potenciální vniknutí.
  • Ujistěte se, že programy mají menší administrativní moc nad co číst a psát na počítači. Aby byly vyzváni přístup správce před zahájením.
  • Používejte silnější hesla. Silnější hesla, (nejlépe ty, které nejsou slova) jsou těžší prolomit několika metodami, včetně brute nutit, protože obsahuje seznamy pass s příslušnými slovy.
  • Vypnete automatické přehrávání. To chrání váš počítač před škodlivým spustitelné soubory na USB klíčenky nebo jiné externí paměti dopravci, kteří jsou okamžitě vloženy do ní.
  • Zakázat sdílení souborů â €“je vhodné, pokud potřebujete sdílení souborů mezi počítači heslo chránit ji omezit hrozbu pouze pro sebe, je-li napaden.
  • Vypněte všechny vzdálené služby â €“to může být zničující pro obchodní sítě, protože to může způsobit velké škody v masovém měřítku.
  • Pokud služba nebo proces, který je vnější a Windows kritické a je zneužita hackery (stejně jako Flash Player) jej zakážete, dokud aktualizaci, která opravuje zneužití.
  • Ujistěte se, že vždy k aktualizaci kritické bezpečnostní záplaty pro váš software a OS.
  • Konfigurace poštovního serveru se zablokovat a odstranit přílohu podezřelý soubor obsahující e-maily.
  • Pokud máte ohrožení počítače v síti, ujistěte se, že okamžitě ho izolovat tím vypnutím a ručně odpojením od sítě.
  • Ujistěte se, že všem uživatelům v síti, nikdy se podezřelý soubor přílohy otevřít, jim Ukázat příklady vzdělávat.
  • Zaměstnávat rozšíření virů v prohlížeči, který prohledá všechny stažené soubory ve vašem počítači.
  • Vypnout všechny-potřeboval bezdrátové služby, jako je infračervené porty nebo Bluetooth â €“hackeři rádi používat je k využití zařízení. V případě, že používáte Bluetooth, přesvědčte se, zda sledovat všechny neautorizované zařízení, které vás vyzve k spárovat s nimi a poklesu a zkoumat jakýkoliv podezřelý sám.
  • Zaměstnávat rozšíření virů v prohlížeči, který prohledá všechny stažené soubory ve vašem počítači.
  • Využívat mocné anti-malware řešení se chránit před budoucím hrozbám automaticky.

Klidně do seznamu přidat další preventivní postupy a sdílet je s námi na STF bezpečnostních fórech.

Manuál Duuzer odstranění průvodce

Krok 1. Odinstalovat Duuzer a související programy

Systém Windows XP

  1. Otevřete nabídku Start a na příkaz Ovládací panely
  2. Zvolte možnost Přidat nebo odebrat programy
  3. Vyberte aplikaci, nežádoucí
  4. Klepněte na tlačítko Odebrat

Windows 7 a Vista

  1. Klepněte na tlačítko Start a zvolte ovládací panely
  2. Přejít na odinstalovat program
  3. Klepněte pravým tlačítkem myši na podezřelém softwaru
  4. Vyberte odinstalovat

Windows 8

  1. Přesunout kurzor na levém dolním rohu
  2. Klepněte pravým tlačítkem a otevřete ovládací Panel
  3. Vyberte možnost odinstalovat program
  4. Odstranit nechtěné aplikace

control-panel-uninstall Jak odstranit Duuzer

Krok 2. Odebrat Duuzer z vašeho prohlížeče

Odebrat Duuzer z Internet Explorer

  1. Otevře IE a klikněte na ikonu ozubeného kola
    ie-settings Jak odstranit Duuzer
  2. Vyberte spravovat doplňky
    ie-manage-addons Jak odstranit Duuzer
  3. Odebrání nechtěných rozšíření
  4. Změna domovské stránky: ikonu ozubeného kola → Možnosti Internetu (karta Obecné)
    ie-internet-options Jak odstranit Duuzer
  5. Svůj prohlížeč nastavit: ikonu ozubeného kola → Možnosti Internetu (karta Upřesnit)
  6. Klepněte na tlačítko Obnovit, zaškrtněte políčko a klepněte na tlačítko Obnovit
    ie-reset Jak odstranit Duuzer

Z Mozilla Firefox odstranit Duuzer

  1. Otevřete Mozilla a klepněte na nabídku
    ff-settings-menu Jak odstranit Duuzer
  2. Zvolte doplňky a přejít na rozšíření
  3. Vyberte nežádoucí doplněk a klepněte na tlačítko Odebrat
    ff-extensions Jak odstranit Duuzer
  4. Obnovit Mozilla: Alt + H → informace o řešení potíží
    ff-troubleshooting Jak odstranit Duuzer
  5. Klepněte na tlačítko Obnovit Firefox, potvrďte ji a klepněte na tlačítko Dokončit
    ff-troubleshooting Jak odstranit Duuzer

Odinstalovat Duuzer z Google Chrome

  1. Otevřete Google Chrome a klepněte na nabídku
    chrome-menu-tools Jak odstranit Duuzer
  2. Vyberte rozšíření nástroje →
  3. Vyberte doplněk a klepněte na ikonu popelnice
    chrome-extensions Jak odstranit Duuzer
  4. Změnit svůj vyhledávač: Menu → nastavení
  5. Hledání na položku Spravovat vyhledávače
    chrome-manage-search Jak odstranit Duuzer
  6. Odstranit nežádoucí vyhledávač
    chrome-search-engines Jak odstranit Duuzer
  7. Svůj prohlížeč nastavit: nastavení → obnovit nastavení prohlížeče
    chrome-reset Jak odstranit Duuzer
  8. Klepněte na tlačítko Obnovit k potvrzení akce

Leave a comment

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

*

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>