Our priority
Your Security

Comment supprimer Duuzer

Les chercheurs de Symantec ont vient de dévoiler encore une autre évoluées porte dérobée, actuellement ciblant les organisations sud-coréennes. La menace vise à obtenir un contrôle total sur les systèmes infectés et peut exécuter un certain nombre d’opérations malveillantes.

Recherches ont nommé la backdoor Duuzer (Backdoor.Duuzer) et ont découvert qu’il est lié aux deux autres morceaux de logiciels malveillants – W32. Brambul et Backdoor.Joanap. Tous les trois cherchent à compromettre des entreprises dans les industries de fabrication situés dans cette partie du monde. Cependant, les portes dérobées peuvent facilement cibler autres régions aussi bien.

Même si le logiciel malveillant a été juste signalé le 26 octobre, analyse basée sur les indicateurs de compromis (CIO) indique que la menace a été autour depuis juillet ou plus tôt cette année.

There†™ s aussi solide preuve que Duuzer doesn†™ t acte sur ses propres. Le backdoor†™ auteurs s sont soupçonnés de diffuser deux autres menaces malveillantes avec capacités de porte dérobée – W32. Brambul et Backdoor.Joanap. Ces derniers sont plus probablement dispersé pour télécharger des charges supplémentaires et espionner les systèmes exploités.

Télécharger outil de suppressionpour supprimer Duuzer

Que savons-nous sur Duuzer jusqu’à présent ?

L’équipe d’experts chez Symantec a permis de découvrir que Duuzer est conçu pour fonctionner sur tout ordinateur 32-bit et 64-bit. Non seulement la porte dérobée affecte les deux types de système, mais il est également capable d’identifier que la machine infectée soit virtuelle ou non. Il peut également détecter si la machine virtuelle a été faite par Virtual Box ou VMware. Si la cible est en effet une machine virtuelle, l’attaque est arrêtée. Grâce à cette fonctionnalité, la porte dérobée peut échapper à la détection par des chercheurs en sécurité en cours d’exécution des machines virtuelles à des fins de recherche.

Le chemin de la répartition exacte des Duuzer n’est pas encore clair. Les chances sont que la menace se répand via les e-mails de phishing spear et abreuvoir attaques.

Êtes vous familiariser avec ce qu’une attaque de l’abreuvoir est ?

Fondamentalement, une attaque de l’abreuvoir est un exploit de sécurité visant à compromettre un groupe précis de consommateurs par la suppression de sites Web que le groupe a visité régulièrement. L’objectif final est tout à fait évident â € »qui infecte le targets†™ ordinateurs et obtenir accès à distance aux réseaux à la victims†™ lieu d’affectation

La stratégie d’attaque informatique a été identifiée en 2012 par RSA Security. La stratégie peut s’avérer très efficace â € »nous sommes tous visiter nos pages préférées sur une base régulière, tous les jour. Même si nous pouvons être assez intelligent et rire les gens qui tombent pour les stratagèmes d’hameçonnage, nous pourrions encore devenir malware proies en sautant simplement à une page bien-aimé.

Quels sont Brambul et Joanap ?

Comme nous l’avons déjà mentionné, l’attaque de Duuzer est lié à deux autres menaces malveillantes.

Télécharger outil de suppressionpour supprimer Duuzer

W32. Brambul est un type de ver de malware. Il est distribué d’une machine à l’autre en s’appuyant sur le protocole Server Message Block qui visent les attaques en force. Ce type de protocole est appliqué pour fournir un accès partagé aux fichiers, des imprimantes et des ports série. Le ver peut également se connecter à des adresses IP aléatoires. Une fois exécuter, Brambul créé un partage réseau et accorde l’accès au lecteur système cyber-criminels. Puis, il envoie un e-mail avec les détails et les références de connexion à une adresse préconfigurée. La menace est aussi observée pour télécharger d’autres logiciels malveillants.

Backdoor.Joanap est tombé ainsi que Brambul. Il est conçu pour ouvrir une porte dérobée et envoyer des fichiers spécifiques pour les pirates. Il peut également télécharger et exécuter des fichiers et exécuter ou y mettre fin.

Les chercheurs ont dévoilé que les acteurs de trois logiciels malveillants peuvent être employées pour travailler ensemble. Les machines infectées par la porte dérobée de Brambul ont été également compromis par Duuzer. En outre, ils servaient en tant que serveurs de commande et de contrôle pour l’attaque Duuzer.

More Information on the Duuzer Attack

Comment puis-je augmenter sécurité mes employés ?

Il n’y a pas de formule unique. Auteurs de logiciels malveillants sont constamment trouver de nouvelles façons de se faufiler dans des organisations ciblées. L’infection débute habituellement en attaquant les « liens faibles ». Veillez à éduquer vous-même, vos employés et même vos employeurs, si ils n’ont pas pris des mesures pour sécuriser leurs données.

  • Veillez à utiliser une protection de pare-feu supplémentaire. Téléchargement un deuxième pare-feu (comme ZoneAlarm, par exemple) est une excellente solution pour toute ingérence possible.
  • Assurez-vous que vos programmes ont moins de puissance administrative sur ce qu’ils ont lu et écrire sur votre ordinateur. Rendre vous avoir rapidement accès admin avant de commencer.
  • Utilisez des mots de passe plus forts. Des mots de passe plus forts (de préférence ceux qui ne sont pas des mots) sont plus difficiles à craquer par plusieurs méthodes, y compris brute forcer car il inclut des listes de pass avec mots pertinents.
  • Désactiver la lecture automatique. Cela protège votre ordinateur des fichiers exécutables malveillants sur clé USB ou d’autres supports de mémoire externe immédiatement insérées dans elle.
  • Désactiver le partage de fichiers â € »il est recommandé si vous avez besoin de partage de fichiers entre votre ordinateur mot de passe protéger pour limiter la menace seulement pour vous-même, s’ils sont infectés.
  • Arrêtez tous les services distants â € »cela peut être dévastateur pour les réseaux d’entreprise car il peut causer beaucoup de dégâts sur une grande échelle.
  • Si vous voyez un service ou un processus qui est externe et pas Windows critique et est exploité par des pirates (comme Flash Player) désactivez-le jusqu’à ce qu’il y a une mise à jour qui corrige l’exploit.
  • Assurez-vous de toujours mettre à jour les correctifs de sécurité critiques pour vos OS et de logiciels.
  • Configurez votre serveur de messagerie pour bloquer et supprimer la pièce jointe suspecte contenant des courriels.
  • Si vous avez un ordinateur compromis dans votre réseau, veillez à isoler immédiatement par la mise sous tension hors tension et déconnecter manuellement le réseau.
  • Assurez-vous d’informer tous les utilisateurs sur le réseau, jamais à ouvrir les pièces jointes suspectes, leur montrer des exemples.
  • Employer une extension de détection de virus dans votre navigateur qui va scanner tous les fichiers téléchargés sur votre ordinateur.
  • Désactiver les services sans fil non nécessaires, comme ports infrarouges ou Bluetooth â € »les pirates aiment s’en servir pour exploiter des périphériques. Dans le cas où vous utilisez Bluetooth, assurez-vous que vous surveiller tous les périphériques non autorisés qui invitent à jumeler avec eux et décliner et enquêter sur tout ceux suspectes.
  • Employer une extension de détection de virus dans votre navigateur qui va scanner tous les fichiers téléchargés sur votre ordinateur.
  • Employer une solution puissante d’anti-malware pour vous protéger de toute menace future automatiquement.

N’hésitez pas à ajouter d’autres pratiques préventives à la liste et partagez-les avec nous sur les forums de sécurité STF.

Guide de suppression manuelle Duuzer

Étape 1. Désinstaller Duuzer et programmes connexes

Windows XP

  1. Ouvrez le menu Démarrer et sélectionnez Panneau de configuration
  2. Cliquez sur Ajouter ou supprimer des programmes
  3. Sélectionnez l’application indésirable
  4. Cliquez sur supprimer

Windows 7 et Vista

  1. Cliquez sur Démarrer et sélectionnez Panneau de configuration
  2. Aller à désinstaller un programme
  3. Faites un clic droit sur le logiciel suspect
  4. Sélectionnez désinstaller

Windows 8

  1. Déplacer le curseur au bas à gauche
  2. Faites un clic droit et ouvrir le panneau de configuration
  3. Sélectionnez désinstaller un programme
  4. Supprimer les applications indésirables

control-panel-uninstall Comment supprimer Duuzer

Étape 2. Supprimer Duuzer de votre navigateur

Supprimer Duuzer de Internet Explorer

  1. Ouvrez IE et cliquez sur l’icône d’engrenage
    ie-settings Comment supprimer Duuzer
  2. Sélectionnez gérer Add-ons
    ie-manage-addons Comment supprimer Duuzer
  3. Supprimer des extensions indésirables
  4. Changer votre page d’accueil : icône engrenage → Options Internet (onglet général)
    ie-internet-options Comment supprimer Duuzer
  5. Réinitialiser votre navigateur : icône engrenage → Options Internet (onglet Avancé)
  6. Cliquez sur Réinitialiser, cochez la case et cliquez à nouveau sur Reset
    ie-reset Comment supprimer Duuzer

Supprimer Duuzer de Mozilla Firefox

  1. Ouvrez Mozilla et cliquez sur le menu
    ff-settings-menu Comment supprimer Duuzer
  2. Choisissez les modules et aller aux Extensions
  3. Sélectionnez le module non désiré et cliquez sur supprimer
    ff-extensions Comment supprimer Duuzer
  4. Réinitialisation Mozilla : Informations de dépannage Alt + H →
    ff-troubleshooting Comment supprimer Duuzer
  5. Cliquez sur Reset Firefox, confirmez-le et cliquez sur Terminer
    ff-troubleshooting Comment supprimer Duuzer

Désinstaller Duuzer de Google Chrome

  1. Ouvrez Google Chrome et cliquez sur le menu
    chrome-menu-tools Comment supprimer Duuzer
  2. Sélectionnez Outils → Extensions
  3. Choisissez le module complémentaire, puis cliquez sur icône de corbeille
    chrome-extensions Comment supprimer Duuzer
  4. Changer votre moteur de recherche : Menu → Paramètres
  5. Cliquez sur gérer les moteurs de recherche au titre de la recherche
    chrome-manage-search Comment supprimer Duuzer
  6. Supprimer les indésirables de moteur de recherche
    chrome-search-engines Comment supprimer Duuzer
  7. Réinitialiser votre navigateur : paramètres → paramètres de navigateur Reset
    chrome-reset Comment supprimer Duuzer
  8. Cliquez sur Réinitialiser pour confirmer votre action

Leave a comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>