Our priority
Your Security

Duuzer poisto

Tutkijat Symantec on juuri julkistanut, mutta toinen hienostuneen takaoven, kohdistaminen Etelä-Korean järjestöt. Tarkoituksena on saada täyden määräysvallan tartunnan järjestelmien ja suorittaa useita ilkeä toiminta.

Tutkimuksia on nimenä takaoven Duuzer (Backdoor.Duuzer) ja ovat huomanneet, että se liittyy kaksi muuta malware kappaletta – W32. Brambul ja Backdoor.Joanap. Kaikki kolme pyrkivät vaarantaa yritysten tehdasteollisuudessa, sijaitsee tässä osassa maailmaa. Takaportteja voidaan helposti kohdistaa muilla alueilla.

Vaikka haittaohjelma raportoitiin vain 26. lokakuuta, kompromissi (Kok) tekijöiden tarkastelussa uhka on ollut voimassa vuodesta heinä- tai aiemmin tänä vuonna.

There†™ s myös solid näyttöä siitä, että Duuzer doesnā€ ™ t toimi yksin. Backdoor†™ s tekijät epäillään levittämään kaksi muita haittaohjelmia vastaan takaoven valmiuksia-W32. Brambul ja Backdoor.Joanap. Nämä eivät todennäköisesti leviää ladata ylimääräisiä payloads ja vakoilla hyväksi järjestelmiä.

Imuroi poistotyökalupoistaa Duuzer

Mitä tiedämme Duuzer mennessä?

Asiantuntijaryhmä Symantec on paljastanut, että Duuzer on muotoiltu 32-avaimenlehti ja 64-bittinen tietokoneissa. Paitsi backdoor vaikuttaa sekä tyyppiä, mutta on myös tunnistaa onko tartunnan kone virtuaalinen. Se voi myös havaita, jos virtuaalikoneen tehtiin Virtual Box ja VMware. Jos tavoite on todellakin virtuaalikoneen, hyökkäys on pysäytetty. Tämän ominaisuuden ansiosta backdoor voi voida havaita järki jatkuva faktinen koneistaa tutkimustarkoituksiin.

Tarkka jakelu polku Duuzer ei ole vielä selvää. Mahdollisuudet ovat uhka on levinnyt kautta spear phishing ja juomapaikka hyökkäyksiä.

Ovat tuttuja juomapaikka hyökkäys?

Periaatteessa juomapaikka hyökkäys on turvallisuuden hyväksi, joka haluaa murtautua tarkka jaotella-lta kuluttaja löytää sivustoja, jotka ryhmä vierailee säännöllisesti. Lopullisena tavoitteena on ilmeistä â €”tarttuu targets†™ tietokone ja hankkia etäinen pääsy verkkoihin victims†™ työpaikka

Tietokone hyökkäys strategia on havaittu 2012 RSA Securityn. Strategia voi olla varsin tehokas â €”kaikki vierailemme suosikki sivut lainalainen, jokapäiväinen pohjalta. Vaikka voimme olla varsin älykäs ja nauraa ihmisille, jotka kuuluvat kalastelu, olemme silti tullut malware saaliista yksinkertaisesti hyppäämällä rakkaan sivulle.

Mitkä ovat Brambul ja Joanap?

Kuten jo mainittiin Duuzer hyökkäys liittyy kaksi muita haittaohjelmia vastaan.

W32. Brambul on mato tyyppisiä haittaohjelmia. Jaetaan koneesta toiseen vetoamalla raakaa voimaa hyökkäyksiä pyritään Server Message Block-protokollan. Tämäntyyppinen pöytäkirjan käytetään tarjoamaan jaettuja tiedostoja, tulostimia ja sarjaportteja. Mato voi myös liittää satunnaisia IP-osoitteita. Kerran suorittaa, Brambul luotu jaettuun verkkoresurssiin ja myöntää rikolliset järjestelmäasemaan. Sitten se lähettää tiedot ja kirjautumistiedot valmiiksi osoite. Uhka on myös havaittu ladata muita haittaohjelmia.

Imuroi poistotyökalupoistaa Duuzer

Backdoor.Joanap poistetaan sekä Brambul. Se on suunniteltu avata takaoven ja lähettää tiedostoja hakkerit. Se myös ladata ja suorittaa tiedostoja, ja suorittaa tai lopettaa jalostaa.

Tutkijoiden on paljastaa kolme malware toimijat voivat olla työssä yhdessä. Koneistaa infektoida avulla takaoven Brambul oli myös vaarantaa Duuzer. Lisäksi niitä käytettiin herruus & hallita palvelimia Duuzer hyökkäys.

More Information on the Duuzer Attack

Miten voin lisätä minun työntekijöiden turvallisuuden?

Ei ole olemassa yhtä kaavaa. Haittaohjelmien tekijät ovat jatkuvasti mietitään uusia tapoja hiipiä kohdennettuja järjestöt. Infektio alkaa yleensä hyökkäämällä heikoimmista lenkeistä. Varmista kouluttaa itseäsi, työntekijät ja jopa työnantajat, jos ne eivät ole ryhtyneet kaikkiin pyrkimyksiin turvata tietonsa.

  • Varmista, että Käytä muita palomuuri suojaa. Ladata toisen palomuurin (kuten ZoneAlarm, esimerkiksi) on erinomainen ratkaisu mahdollinen tunkeutumista.
  • Varmista, että ohjelmat on vähemmän hallinnollista valtaa lukea ja kirjoittaa tietokoneessa. Ne kysyy järjestelmänvalvojan oikeudet ennen aloittamista.
  • Käytä salasanojen. Salasanojen, (mieluiten ne, jotka eivät ole sanoja) on vaikeampi halki eri menetelmin, myös brute pakottaa, koska se sisältää pass luettelot aiheeseen liittyvää sanaa.
  • Poista automaattinen käynnistys käytöstä. Tämä suojaa tietokoneesi haitalliset asennustiedostot USB-tikkujen tai muiden ulkoinen muisti lentoyhtiöiden, jotka on välittömästi lisätty.
  • Poista tiedostojen jakaminen â €”on suositeltavaa, jos tarvitset tiedostojen jakaminen tietokoneen salasanan suojella sitä rajoittaa uhka tiedät, jos virus.
  • Sammuttaa kauko Palvelut â €”Tämä voi olla tuhoisa yritysverkoissa, koska se aiheuttaa paljon vahinkoa laajamittaisesti.
  • Jos näet palvelu tai prosessi, joka on ulkoinen, ja Windows kriittisesti ja on hakkeroiminen (kuten Flash Player) käytöstä, kunnes päivitys, joka korjaa hyödyntää.
  • Muista aina päivittää kriittiset tietoturvapäivitykset ohjelmistojen ja käyttöjärjestelmän.
  • Määritä sähköpostipalvelimen estää ja poistaa epäilyttävä liitetiedosto sisältää sähköpostit.
  • Jos sinulla on vaarantunut tietokoneen verkkoon, varmista, että energiansyöttö heti virran pois ja irrottamalla käsin verkosta.
  • Varmista, että kouluttaa kaikki käyttäjät lähiverkossa ei koskaan jotta Avaa epäilyttäviä liitetiedostoja, näyttää heille esimerkkiä.
  • Työllistävät virustentorjuntaohjelmat laajentaminen selaimen, joka skannaa kaikki ladatut tiedostot tietokoneeseen.
  • Sammuta kaikki ei tarvita langattomat palvelut, kuten infrapunaportit tai Bluetooth â €”hakkerit rakastaa käyttää niitä hyödyntämään laitteet. Jos käytät Bluetooth, varmista, että olet seurata kaikki luvaton laitteista, jotka kehottavat sinua pari niitä ja lasku ja tutkia arveluttava itse.
  • Työllistävät virustentorjuntaohjelmat laajentaminen selaimen, joka skannaa kaikki ladatut tiedostot tietokoneeseen.
  • Työllistävät tehokas anti-malware ratkaisu suojautua tulevaisuuden uhkia automaattisesti.

Voit vapaasti lisätä muut varautumisen käytännöt-luetteloon ja jakaa ne kanssamme STF turvallisuuspoliittiset foorumeilla.

Duuzer manuaalinen poisto opas

Vaihe 1. Poista Duuzer ja liittyvät ohjelmat

Windows XP

  1. Avaa Käynnistä-valikko ja valitse Ohjauspaneeli
  2. Valitse Lisää tai poista sovellus
  3. Valitse ei-toivottu ohjelma
  4. Valitse Poista

Akkuna 7 ja näköala

  1. Valitse Käynnistä ja valitse Ohjauspaneeli
  2. Siirry Poista ohjelma
  3. Napsauta hiiren kakkospainikkeella epäilyttävästä ohjelmasta
  4. Valitse Poista

Windows 8

  1. Siirrä kursori vasemmassa alakulmassa
  2. Napsauta hiiren kakkospainikkeella ja Avaa Ohjauspaneeli
  3. Valitse Poista ohjelman asennus
  4. Poista ei-toivottu ohjelma

control-panel-uninstall Duuzer poisto

Vaihe 2. Poista Duuzer selaimissa

Poista Duuzer Internet Explorer

  1. Avaa IE ja napsauta rataskuvaketta
    ie-settings Duuzer poisto
  2. Valitse Lisäosien hallinta
    ie-manage-addons Duuzer poisto
  3. Poistaa ei-toivotut laajennuksia
  4. Kotisivun vaihtaminen: rataskuvaketta → Internet-asetukset (Yleiset-välilehti)
    ie-internet-options Duuzer poisto
  5. Muuttaa selaimesi: rataskuvaketta → Internet-asetukset (Lisäasetukset-välilehti)
  6. Valitse Palauta, valintaruutu ja valitse Palauta uudelleen
    ie-reset Duuzer poisto

Poista Duuzer Mozilla Firefox

  1. Avaa Mozilla ja valitsemalla valikosta
    ff-settings-menu Duuzer poisto
  2. Valitse lisäosat ja Siirry Extensions
  3. Valitse ei-toivottuja laajennus ja valitse Poista
    ff-extensions Duuzer poisto
  4. Palauta Mozilla: Alt + H → vianmääritystietojen
    ff-troubleshooting Duuzer poisto
  5. Palauta Firefox, vahvista se ja valitse valmis
    ff-troubleshooting Duuzer poisto

Poista Duuzer Google Chrome

  1. Avaa Google Chrome ja valitse valikosta
    chrome-menu-tools Duuzer poisto
  2. Valitse Työkalut → laajennukset
  3. Valitse lisäosa ja napsauta poistokuvaketta
    chrome-extensions Duuzer poisto
  4. Muuttaa hakukoneesi: valikko → asetukset
  5. Valitse hallinnoi hakukoneita Valitse Etsi
    chrome-manage-search Duuzer poisto
  6. Poistaa ei-toivottuja hakupalvelu
    chrome-search-engines Duuzer poisto
  7. Muuttaa selaimesi: asetukset → palauta selaimen asetukset
    chrome-reset Duuzer poisto
  8. Valitse Palauta vahvistamaan toimenpide

Leave a comment

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

Voit käyttää näitä HTML-tageja ja attribuutteja: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>