Our priority
Your Security

Hvordan fjerner Duuzer

Forskere ved Symantec har netop afsløre endnu en anden sofistikeret bagdør, der i øjeblikket rettet mod Syd Korean organisationer. Truslen tager sigte på at opnå fuld kontrol over de inficerede systemer og kan udføre en række skadelige handlinger.

Undersøgelser har navngivet den bagdør Duuzer (Backdoor.Duuzer) og har opdaget at det hænger sammen med to andre malware stykker-W32. Brambul og Backdoor.Joanap. Alle tre søger at kompromittere virksomheder i fremstillingsindustrier ligger i denne del af verden. Men bagdøre kan nemt rettet mod andre regioner.

Selvom malware blev kun rapporteret om Oktober 26, angiver analyse baseret på indikatorer for kompromis (IoC), at trussel har eksisteret siden juli eller tidligere på året.

There†™ s også solid dokumentation for, at Duuzer doesn†™ t lov om sin egen. Backdoor†™ s forfattere er mistænkt for at sprede to andre skadelige trusler med backdoor kapaciteter-W32. Brambul og Backdoor.Joanap. Sidstnævnte er sandsynligvis spredt til download ekstra nyttelast og udspionere de udnyttede systemer.

Download værktøj til fjernelse affjerne Duuzer

Hvad vi ved om Duuzer så langt?

Eksperthold på Symantec har afsløret at Duuzer er udformet til at arbejde på både 32-bit og 64-bit computere. Ikke kun bagdøren påvirker både systemtyper, men det er også i stand til at fastslå, om den inficerede maskine er virtual eller ikke. Det kan også opdage, hvis den virtuelle maskine blev foretaget af Virtual Box eller VMware. Hvis målet er en virtuel maskine, stoppede angrebet. Takket være denne evne, bagdøren kan undgå at blive opdaget af forskere i sikkerhed kører virtuelle maskiner til forskningsformål.

Den nøjagtige distributionsled, som Duuzer er ikke klar endnu. Chancerne er truslen er spredes via spear phishing e-mails og vanding hul angreb.

Er du bekendt med hvad et vandhul angreb er?

Dybest set, et vandhul angreb er en sikkerhed udnytte, der har til forsøger at svække en præcis gruppe af forbrugere ved slående websites at gruppen besøger regelmæssigt. Slutmålet er helt indlysende â €”inficere targets†™ computere og opnå fjernadgang til netværk på victims†™ tjenestested

Computer angreb strategi er blevet identificeret i 2012 af RSA Security. Strategien kan være ganske effektiv â €”vi alle besøger vores foretrukne sider på en regelmæssig, daglig basis. Selv om vi kan være ganske smart og grine af folk, der falder for phishing-systemer, kan vi stadig blive malware byttedyr ved at bare springe til en elskede side.

Hvad er Brambul og Joanap?

Som allerede nævnt hænger Duuzer angreb sammen med to andre skadelige trusler.

W32. Brambul er en orm type malware. Det er distribueret fra én maskine til næste ved at satse på brute-force angreb rettet mod Server Message Block-protokol. Denne type af protokollen anvendes for at give delt adgang til filer, printere og serielle porte. Ormen kan også oprette forbindelse til tilfældige IP adresser. Udføre når, Brambul lavet et netværksshare og giver cyberkriminelle adgang til systemdrevet. Derefter sender en e-mail med detaljer og login legitimationsoplysninger til en forudkonfigureret adresse. Truslen er også observeret til at hente andre malware.

Download værktøj til fjernelse affjerne Duuzer

Backdoor.Joanap er faldet sammen med Brambul. Det er designet til at åbne en bagdør og send specifikke filer til hackere. Det kan også downloade og køre filer, og udføre eller afslutte processer.

Forskere har afsløret, at de tre malware aktører kan være ansat til at arbejde sammen. Apparater inficeret hos den Brambul bagdør blev også kompromitteret af Duuzer. Også, de blev brugt som command & control servere til Duuzer angreb.

More Information on the Duuzer Attack

Hvordan kan jeg øge min medarbejdernes sikkerhed?

Der er ingen enkelt formel. Malware forfattere konstant finde nye måder at snige sig ind i målrettede organisationer. Infektionen begynder som regel ved at angribe de svageste led. Sørg for at uddanne dig selv, dine medarbejdere og endda dine arbejdsgivere, hvis de ikke har taget nogen skridt til sikring af deres data.

  • Sørg for at bruge ekstra firewall-beskyttelse. Downloade en anden firewall (som ZoneAlarm, for eksempel) er en fremragende løsning for enhver potentielle indtrængen.
  • Sørg for at dine programmer har færre administrative magt over hvad de læse og skrive på din computer. Gøre dem bede dig administratoradgang før du starter.
  • Bruge stærkere adgangskoder. Stærkere adgangskoder, (helst dem, der ikke er ord) er sværere at knække af flere metoder, herunder brute tvinger da det indeholder pass lister med relevante ord.
  • Slukke for Obduktioner. Dette beskytter din computer mod ondsindede eksekverbare filer på USB-sticks eller andre eksterne hukommelse luftfartsselskaber, der er straks indsat i det.
  • Deaktivere deling af filer â €”det anbefales hvis du har brug for fildeling mellem computeren til password beskytte den for at begrænse trussel kun til dig selv, hvis inficeret.
  • Slukke enhver fjerntjenester â €”Dette kan være ødelæggende for business-netværk, da det kan forårsage en masse skader på en massiv skala.
  • Hvis du ser en tjeneste eller en proces, der er ekstern og ikke Windows kritisk og udnyttes af hackere (ligesom Flash Player) deaktivere det indtil der er en opdatering, der løser sårbarheden.
  • Sørg for altid at opdatere de kritiske sikkerhedsrettelser til din software og OS.
  • Konfigurere din e-mail-server for at overdøve og slette mistænksom fil vedhæftet fil, der indeholder e-mails.
  • Hvis du har en kompromitteret computer i netværket, Sørg for at isolere straks det ved kraftoverførsel det ud og afbrydelse det i hånden fra netværket.
  • Sørg for at opdrage alle brugere på netværket aldrig at åbne mistænksom fil vedhæftede filer, vise dem eksempler.
  • Ansætte en virusscanning udvidelse i din browser, der vil scanne alle de hentede filer på computeren.
  • Slå alle ikke-nødvendige trådløse tjenester, som infrarøde porte eller Bluetooth â €”hackere elsker at bruge dem til at udnytte enheder. Hvis du bruger Bluetooth, Sørg for at du overvåge alle de uautoriserede enheder, der beder dig om at parre med dem og falde og undersøge alle mistænkelige dem.
  • Ansætte en virusscanning udvidelse i din browser, der vil scanne alle de hentede filer på computeren.
  • Ansætte en kraftfulde anti-malware løsning til at beskytte dig selv mod eventuelle fremtidige trusler automatisk.

Du er velkommen til at tilføje andre forebyggende praksis til listen og dele dem med os på STF sikkerhed fora.

Manual Duuzer fjernelse Guide

Trin 1. Afinstallere Duuzer og relaterede programmer

Windows XP

  1. Åbn Start-menuen og klik på Kontrolpanel
  2. Vælge Tilføj eller fjern programmer
  3. Vælg det uønskede program
  4. Klik på Fjern

Windows 7 og Vista

  1. Klik på Start og vælg Control Panel
  2. Gå til at afinstallere et program
  3. Højreklik på den mistænkelige software
  4. Vælg Afinstaller

Windows 8

  1. Flyt markøren til det nederste venstre hjørne
  2. Højreklik og Åbn Kontrolpanel
  3. Vælg Fjern et program
  4. Slet uønskede program

control-panel-uninstall Hvordan fjerner Duuzer

Trin 2. Fjern Duuzer fra din browsere

Fjern Duuzer fra Internet Explorer

  1. Åbn IE, og klik på tandhjulsikonet
    ie-settings Hvordan fjerner Duuzer
  2. Vælg Administrer tilføjelsesprogrammer
    ie-manage-addons Hvordan fjerner Duuzer
  3. Fjerne uønskede udvidelser
  4. Skifte Startside: tandhjulsikonet → Internetindstillinger (fanen Generelt)
    ie-internet-options Hvordan fjerner Duuzer
  5. Nulstille din browser: tandhjulsikonet → Internetindstillinger (fanen Avanceret)
  6. Klik på Nulstil, markere afkrydsningsfeltet og klikke på Nulstil igen
    ie-reset Hvordan fjerner Duuzer

Slette Duuzer fra Mozilla Firefox

  1. Åbn Mozilla og klikke på menuen
    ff-settings-menu Hvordan fjerner Duuzer
  2. Vælg tilføjelsesprogrammer og gå til Extensions
  3. Vælg uønskede tilføjelsesprogram og klikke på Fjern
    ff-extensions Hvordan fjerner Duuzer
  4. Nulstil Mozilla: Alt + H → fejlfinding oplysninger
    ff-troubleshooting Hvordan fjerner Duuzer
  5. Klik på Nulstil Firefox, bekræfte det og klik på Udfør
    ff-troubleshooting Hvordan fjerner Duuzer

Afinstallere Duuzer fra Google Chrome

  1. Åben Google Chrome og klikke på menuen
    chrome-menu-tools Hvordan fjerner Duuzer
  2. Vælg værktøjer → udvidelser
  3. Vælg tilføjelsesprogrammet og klik på papirkurvsikonet kan
    chrome-extensions Hvordan fjerner Duuzer
  4. Ændre din søgemaskine: Menu → indstillinger
  5. Klik på Administrer søgemaskiner under Søg
    chrome-manage-search Hvordan fjerner Duuzer
  6. Slet uønskede søgemaskine
    chrome-search-engines Hvordan fjerner Duuzer
  7. Nulstille din browser: indstillinger → Nulstil webbrowserindstillinger
    chrome-reset Hvordan fjerner Duuzer
  8. Klik på Nulstil for at bekræfte din handling

Leave a comment

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret med *

*

Disse HTML koder og attributter er tilladte: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>