Our priority
Your Security

Duuzer entfernen

Forscher bei Symantec haben gerade vorgestellt, noch eine andere anspruchsvolle Hintertür, derzeit gezielt südkoreanische Unternehmen. Die Gefahr soll die volle Kontrolle über die infizierten Systeme zu erhalten und eine Reihe von bösartigen Operationen ausführen kann.

Forschungen haben die Hintertür Duuzer genannt (Backdoor.Duuzer) und haben entdeckt, dass er zwei weitere Malware-Stücke – W32 verknüpft ist. Brambul und Backdoor.Joanap. Alle drei wollen Unternehmen in den Branchen der verarbeitenden Industrie, gelegen in diesem bestimmten Teil der Welt gefährden. Die Backdoors kann jedoch leicht andere Regionen sowie Zielen.

Obwohl die Malware nur am 26. Oktober berichtet wurde, gibt Analyse anhand der Indikatoren des Kompromisses (IoC), dass die Bedrohung schon seit Juli oder Anfang dieses Jahres gibt.

There†™ s auch solide Beweise, dass Duuzer Doesn†™ t Akt selbst. Die Backdoor†™ s Autoren werden vermutet, um zwei anderen bösartigen Bedrohungen mit Backdoor Funktion zur – W32 zu verbreiten. Brambul und Backdoor.Joanap. Letztere sind am ehesten zu download zusätzliche Nutzlasten und Spion auf die ausgebeuteten Systeme verbreiten.

Download-Tool zum EntfernenEntfernen Sie Duuzer

Was wissen wir über Duuzer So weit?

Das Experte-Team bei Symantec hat entdeckt, dass Duuzer gefertigt ist, um auf 32-Bit- und 64-Bit-Computern zu arbeiten. Nicht nur die Hintertür betrifft beide Systemarten, sondern es ist auch in der Lage festzustellen, ob der infizierte Computer virtuell ist. Es kann auch erkennen, wenn die virtuelle Maschine von Virtual Box oder VMware gemacht wurde. Wenn das Ziel in der Tat eine virtuelle Maschine ist, wird der Angriff beendet. Dank dieser Funktion kann die Hintertür Erkennung von Sicherheitsforschern laufender virtueller Maschinen zu Forschungszwecken ausweichen.

Der genaue Verteilung Pfad des Duuzer ist noch nicht klar. Die Chancen stehen, dass die Bedrohung über Spear-Phishing-Mails und Wasserstelle Angriffe verbreitet wird.

Sind Sie vertraut mit welche eine Wasserstelle Angriff ist?

Grundsätzlich ist ein Wasserstelle Angriff eine Ausnutzung der Sicherheit, die versucht, eine präzise Gruppe von Verbrauchern durch Auftreffen auf Websites, die regelmäßig die Gruppe besucht zu gefährden. Das Endziel ist ganz offensichtlich  €”infizieren die Targets†™ Computer und Erlangung von remote-Zugriff auf die Netze an den Victims†™ Dienstort

Die Computer-Angriff-Strategie wurde im Jahr 2012 von RSA Security identifiziert. Die Strategie kann sehr effizient sein â €”wir alle unsere Lieblings-Seiten auf Basis von regelmäßigen, täglichen besuchen. Obwohl wir ziemlich intelligent sein und lachen über Leute, die für Phishing-Methoden fallen können, könnten wir noch Malware beuten werden, indem einfach zu einer geliebten Seite springen.

Was sind Brambul und Joanap?

Wie bereits erwähnt ist der Duuzer-Angriff mit zwei anderen bösartigen Bedrohungen verknüpft.

W32. Brambul ist ein Wurm-Art von Malware. Es wird durch einen Brute-Force-Attacken, die darauf abzielen, das Server Message Block-Protokoll von einem Rechner zum nächsten verteilt. Diese Art von Protokoll wird angewendet, um den gemeinsamen Zugriff auf Dateien, Druckern und seriellen Anschlüssen zur Verfügung stellen. Der Wurm kann auch zufällige IP-Adressen herstellen. Einmal ausführen, Brambul erstellt eine Netzwerkfreigabe und Cyber-Kriminelle Zugriff auf das Systemlaufwerk gewährt. Anschließend sendet er eine Email mit Informationen und Zugangsdaten an eine vorkonfigurierte Adresse. Die Bedrohung wird auch beobachtet, andere Malware herunterladen.

Download-Tool zum EntfernenEntfernen Sie Duuzer

Backdoor.Joanap wird zusammen mit Brambul gelöscht. Es soll eine Hintertür öffnen und bestimmte Dateien zu schicken, der Hacker. Es kann auch laden und Ausführen von Dateien, und ausführen oder Prozesse zu beenden.

Forscher haben enthüllt, dass die drei Malware-Akteure zusammen arbeiten eingesetzt werden können. Maschinen mit der Hintertür Brambul infiziert wurden auch durch Duuzer gefährdet. Sie wurden auch als Führungs-Server für den Duuzer-Angriff verwendet.

More Information on the Duuzer Attack

Wie kann ich meine Mitarbeiter Sicherheit erhöhen?

Es gibt keine einheitliche Formel. Malware-Autoren sind ständig neue Wege, um heimlich in gezielte Organisationen herauszufinden. Die Infektion beginnt meist mit dem Angriff auf die’schwächsten Glieder’. Vergewissern Sie sich, um sich selbst, Ihre Mitarbeiter und sogar Ihr Arbeitgeber, zu erziehen, wenn sie noch keine zur Sicherung ihrer Daten Schritte.

  • Vergewissern Sie sich, zusätzliche Firewall-Schutz zu verwenden. Herunterladen eine zweite Firewall (wie ZoneAlarm, zum Beispiel) ist eine ausgezeichnete Lösung für alle potenziellen Eindringlingen.
  • Stellen Sie sicher, dass Ihre Programme weniger Verwaltungsmacht über was sie lesen und Schreiben auf Ihrem Computer haben. Machen Sie Admin-Zugang vor Beginn der auffordern.
  • Verwenden Sie sicherer Kennwörter. Stärkere Passwörter (vorzugsweise diejenigen, die nicht Wörter sind) sind schwerer zu knacken durch mehrere Methoden, einschließlich der Rohe zwingen, da es Durchlauf Listen mit relevanten Wörtern enthält.
  • Deaktivieren Sie die automatische Wiedergabe. Dies schützt Ihren Computer vor böswilligen ausführbaren Dateien auf USB-Sticks oder anderen externen Speicher-Carriern, die sofort eingefügt werden.
  • Deaktivieren von File Sharing  €”Es wird empfohlen, benötigen Sie File-sharing zwischen Ihrem Computer mit einem Passwort schützen, um die Bedrohung nur sich selbst zu beschränken, wenn infiziert.
  • Schalten Sie alle remote-Services â €”Dies kann für Unternehmensnetzwerke verheerend sein, da es eine Menge Schaden in großem Ausmaß verursachen kann.
  • Wenn Sie einen Dienst oder ein Prozess, der ist extern und nicht Windows kritisch und wird von Hackern (wie Flash Player) ausgebeutet, deaktivieren Sie es, bis es gibt ein Update, das den Exploit behebt.
  • Achten Sie darauf, immer die kritische Sicherheits-Patches für Ihre Software und OS aktualisieren.
  • Konfigurieren Sie Ihren Mail-Server zu blockieren und löschen Sie verdächtige Dateianlage mit e-Mails.
  • Wenn Sie einen gefährdeten Computer in Ihrem Netzwerk haben, unbedingt sofort es durch Herunterfahren und trennen es von hand aus dem Netzwerk zu isolieren.
  • Achten Sie darauf, um alle Benutzer im Netzwerk nie auf verdächtige Datei-Anhänge zu öffnen, zeigen ihnen Beispiele zu erziehen.
  • Beschäftigen Sie eine Virenscan-Erweiterung in Ihrem Browser, bei denen alle heruntergeladenen Dateien auf Ihrem Computer gescannt wird.
  • Deaktivieren Sie alle nicht benötigten Funkdienste wie Infrarot-Ports oder Bluetooth  €”Hacker lieben sie verwenden, um die Geräte zu nutzen. Wenn Sie Bluetooth verwenden, achten Sie darauf, dass Sie alle nicht autorisierte Geräte, die fordert Sie überwachen auf mit ihnen zu verbinden und sinken und jeder Verdächtige, zu untersuchen.
  • Beschäftigen Sie eine Virenscan-Erweiterung in Ihrem Browser, bei denen alle heruntergeladenen Dateien auf Ihrem Computer gescannt wird.
  • Beschäftigen Sie eine leistungsfähige Anti-Malware-Lösung für sich automatisch vor jeder zukünftigen Bedrohungen zu schützen.

Feel free to andere Sicherungsmaßnahmen Praktiken zur Liste hinzufügen und teilen sie mit uns auf Sicherheitsforen STF.

Handbuch Duuzer Removal Guide

Schritt 1. Deinstallieren Duuzer und ähnliche Programme

Windows XP

  1. Öffnen Sie im Menü Start, und klicken Sie auf Systemsteuerung
  2. Wählen Sie hinzufügen oder Entfernen von Programmen
  3. Wählen Sie die unerwünschte Anwendung
  4. Klicken Sie auf Entfernen

Windows 7 und Vista

  1. Klicken Sie auf Start und wählen Sie Systemsteuerung
  2. Gehen Sie zum Deinstallieren eines Programms
  3. Mit der rechten Maustaste auf die verdächtige software
  4. Klicken Sie auf Deinstallieren

Windows 8

  1. Cursor an der unteren linken Ecke
  2. Mit der rechten Maustaste und öffnen Sie Systemsteuerung
  3. Klicken Sie auf Deinstallieren eines Programms
  4. Löschen Sie unerwünschte Anwendung

control-panel-uninstall Duuzer entfernen

Schritt 2. Aus Ihrem Browser entfernen Duuzer

Duuzer aus Internet Explorer entfernen

  1. Öffnen Sie IE, und klicken Sie auf das Zahnradsymbol
    ie-settings Duuzer entfernen
  2. Wählen Sie Add-ons verwalten
    ie-manage-addons Duuzer entfernen
  3. Entfernen Sie unerwünschte Erweiterungen
  4. Ändern der Startseite: Zahnrad-Symbol → Internet-Optionen (Registerkarte “Allgemein”)
    ie-internet-options Duuzer entfernen
  5. Ihren Browser: Zahnrad-Symbol → Internet-Optionen (Registerkarte Erweitert)
  6. Klicken Sie auf Zurücksetzen, aktivieren Sie das Kontrollkästchen und klicken Sie auf Zurücksetzen wieder
    ie-reset Duuzer entfernen

Löschen Sie Duuzer aus Mozilla Firefox

  1. Öffnen Sie Mozilla, und klicken Sie auf das Menü
    ff-settings-menu Duuzer entfernen
  2. Wählen Sie Add-ons und gehen Sie zu Extensions
  3. Wählen Sie unerwünschte Add-on, und klicken Sie auf Entfernen
    ff-extensions Duuzer entfernen
  4. Reset Mozilla: Alt + H → Informationen zur Fehlerbehebung
    ff-troubleshooting Duuzer entfernen
  5. Klicken Sie auf Reset Firefox, bestätigen Sie es und klicken Sie auf Fertig stellen
    ff-troubleshooting Duuzer entfernen

Deinstallieren Sie Duuzer von Google Chrome

  1. Öffnen Sie Google Chrome und klicken Sie auf das Menü
    chrome-menu-tools Duuzer entfernen
  2. Wählen Sie Extras → Erweiterungen
  3. Wählen Sie das Add-on, und klicken Sie auf Papierkorbsymbol
    chrome-extensions Duuzer entfernen
  4. Ändern Sie Ihre Suchmaschine: Menü → Einstellungen
  5. Klicken Sie unter Suche auf Suchmaschinen verwalten
    chrome-manage-search Duuzer entfernen
  6. Löschen Sie unerwünschte Suchanbieter
    chrome-search-engines Duuzer entfernen
  7. Ihren Browser einstellen: Einstellungen → Reset Browsereinstellungen
    chrome-reset Duuzer entfernen
  8. Klicken Sie auf Zurücksetzen, um den Vorgang zu bestätigen

Leave a comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>