Our priority
Your Security

Come eliminare Duuzer

I ricercatori di Symantec hanno svelato solo ma un altro sofisticato backdoor, attualmente targeting organizzazioni coreane del sud. La minaccia cerca di ottenere il controllo completo sopra i sistemi infetti e può eseguire un numero di operazioni dannose.

Ricerche hanno denominato il backdoor Duuzer (Backdoor.Duuzer) e hanno scoperto che essa è legata a due altri pezzi di malware – W32. Brambul e Backdoor.Joanap. Tutti e tre cercano di compromettere le imprese nelle industrie manufatturiere situate in questa particolare parte del mondo. Tuttavia, la backdoor può facilmente destinazione altre regioni pure.

Anche se il malware è stato appena segnalato il 26 ottobre, analisi basata sugli indicatori di compromesso (IoC) indicano che la minaccia è stato intorno dal luglio o all’inizio di questo anno.

There†™ s anche solide prove che Duuzer doesn†™ t atto sul proprio. Il backdoor†™ autori s sono sospettati di diffondere due altre minacce pericolose con funzionalità di backdoor – W32. Brambul e Backdoor.Joanap. Questi ultimi sono molto probabilmente diffusa scaricare payload supplementare e spiare i sistemi sfruttati.

Scarica lo strumento di rimozionerimuovere Duuzer

Cosa sappiamo finora su Duuzer?

Il team di esperti Symantec ha scoperto che Duuzer è predisposto per lavorare su computer sia a 32-bit e 64-bit. Non solo la backdoor colpisce entrambi i tipi di sistema, ma è anche in grado di identificare se la macchina infetta è virtuale o non. Può anche rilevare se la macchina virtuale è stata fatta da Virtual Box o VMware. Se la destinazione è infatti una macchina virtuale, l’attacco viene interrotto. Grazie a questa funzionalità, la backdoor può eludere il rilevamento dai ricercatori di sicurezza esecuzione di macchine virtuali per scopi di ricerca.

Il percorso di distribuzione esatta di Duuzer non è ancora chiaro. Le probabilità sono che la minaccia si sta diffondendo tramite spear phishing email e abbeveratoio attacchi.

Sono hai familiarità con ciò che un attacco di abbeveratoio è?

Fondamentalmente, un attacco di abbeveratoio è un exploit di sicurezza che cerca di compromettere un preciso gruppo di consumatori colpendo i siti Web che il gruppo sta visitando regolarmente. L’obiettivo finale è abbastanza ovvio â €”che infetta il targets†™ computer e ottenere l’accesso remoto alle reti al victims†™ luogo di occupazione

La strategia di attacco di computer è stata identificata nel 2012 da RSA Security. La strategia può essere abbastanza efficiente â €”visitiamo tutte le nostre pagine preferite su base regolare, ogni giorno. Anche se possiamo essere abbastanza intelligente e ridere alle persone che cadono per schemi di phishing, malware prede saltando semplicemente a una pagina amata ancora potremmo diventare.

Quali sono Brambul e Joanap?

Come già accennato, l’attacco di Duuzer è collegato a due altre minacce pericolose.

W32. Brambul è un tipo di verme di malware. È distribuito da una macchina alla successiva facendo affidamento su attacchi di forza bruta ha puntati il protocollo Server Message Block. Questo tipo di protocollo viene applicato per fornire accesso condiviso ai file, stampanti e porte seriali. Il worm può anche connettersi a indirizzi IP casuali. Una volta eseguito, Brambul creato una condivisione di rete e concede l’accesso all’unità di sistema cyber criminali. Quindi, invia un’e-mail con i dettagli e le credenziali di accesso a un indirizzo preconfigurato. La minaccia si osserva anche per scaricare altro malware.

Scarica lo strumento di rimozionerimuovere Duuzer

Backdoor.Joanap è caduto insieme a Brambul. Esso è progettato per aprire una backdoor e Invia file specifici per gli hacker. Può anche scaricare ed eseguire il file ed eseguire o terminare i processi.

I ricercatori hanno svelato che gli attori di tre malware possono essere impiegati per lavorare insieme. Macchine infettati con il Brambul backdoor sono state compromesse anche da Duuzer. Inoltre, essi sono stati usati come server di comando e controllo per l’attacco di Duuzer.

More Information on the Duuzer Attack

Come posso aumentare la sicurezza dei miei dipendenti?

Non c’è nessuna singola formula. Gli autori di malware sono costantemente capire nuovi modi di intrufolarsi in organizzazioni mirate. L’infezione di solito inizia attaccando il ‘anelli deboli’. Assicurarsi di educare se stessi, i vostri dipendenti e anche vostri datori di lavoro, se non hanno preso alcun passo verso la protezione dei loro dati.

  • Assicurarsi di utilizzare la protezione firewall aggiuntivo. Scaricare un secondo firewall (come ZoneAlarm, per esempio) è una soluzione eccellente per qualsiasi potenziali intrusioni.
  • Assicurarsi che i programmi hanno meno potere amministrativo sopra ciò che leggere e scrivere sul tuo computer. Renderli chiederà accesso admin prima di iniziare.
  • Utilizzare password più complesse. Le password più sicure (preferibilmente quelli che non sono parole) sono più difficili da crack da diversi metodi, tra cui bruta costringendo poiché include elenchi di pass con parole pertinenti.
  • Disattiva riproduzione automatica. Questo protegge il computer da file eseguibili dannosi su chiavette USB o altri vettori di memoria esterna che sono immediatamente inseriti in esso.
  • Disabilitare la condivisione File â €”è consigliato se avete bisogno di condivisione di file tra computer con password proteggerlo per limitare la minaccia solo a te stesso se infetto.
  • Spegnere tutti i servizi remoti â €”questo può essere devastante per le reti aziendali poiché può causare un sacco di danni su scala massiccia.
  • Se vedete un servizio o un processo che è esterno e non Windows critico e viene sfruttato dagli hacker (come Flash Player) disattivarlo fino a quando c’è un aggiornamento che risolve l’exploit.
  • Assicurarsi sempre di aggiornare le patch di protezione di livello critico per il vostro software e OS.
  • Configurare il server di posta per bloccare ed eliminare file sospetto allegato contenente messaggi di posta elettronica.
  • Se avete un computer compromesso nella tua rete, assicurarsi di isolare immediatamente di spegnerlo e scollegarlo manualmente dalla rete.
  • Assicurati di educare tutti gli utenti della rete mai di aprire allegati sospetti, mostrare loro esempi.
  • Impiegare un antivirus estensione nel browser che esegue la scansione tutti i file scaricati sul tuo computer.
  • Disattivare qualsiasi servizi wireless non necessari, come porte a infrarossi o Bluetooth â €”hacker amore per usarli per sfruttare dispositivi. Nel caso in cui si utilizza Bluetooth, assicurarsi di monitorare tutti i dispositivi non autorizzati che viene chiesto di associare con loro e declino e indagare qualsiasi quelle sospettose.
  • Impiegare un antivirus estensione nel browser che esegue la scansione tutti i file scaricati sul tuo computer.
  • Adottare una soluzione potente anti-malware per proteggersi da eventuali minacce future automaticamente.

Sentitevi liberi di aggiungere all’elenco altre pratiche conservative e condividerli con noi sul forum sicurezza STF.

Guida alla rimozione manuale Duuzer

Passo 1. Disinstallare Duuzer e relativi programmi

Windows XP

  1. Aprire il menu Start e fare clic su pannello di controllo
  2. Scegliere Aggiungi o Rimuovi programmi
  3. Selezionare l’applicazione indesiderata
  4. Fare clic su Rimuovi

Windows 7 e Vista

  1. Fare clic su Start e selezionare Pannello di controllo
  2. Vai a disinstallare un programma
  3. Tasto destro del mouse sul software sospettoso
  4. Selezionare Disinstalla

Windows 8

  1. Spostare il cursore nell’angolo sinistro inferiore
  2. Tasto destro del mouse e aprire il pannello di controllo
  3. Selezionare Disinstalla un programma
  4. Cancellare le applicazioni indesiderate

control-panel-uninstall Come eliminare Duuzer

Passo 2. Rimuovere Duuzer dal tuo browser

Rimuovere Duuzer da Internet Explorer

  1. Aprire IE e cliccare sull’icona ingranaggio
    ie-settings Come eliminare Duuzer
  2. Selezionare Gestisci componenti aggiuntivi
    ie-manage-addons Come eliminare Duuzer
  3. Rimuovere estensioni indesiderate
  4. Cambiare la tua home page: icona ingranaggio → opzioni Internet (scheda generale)
    ie-internet-options Come eliminare Duuzer
  5. Ripristinare il vostro browser: icona ingranaggio → opzioni Internet (scheda Avanzate)
  6. Fare clic su Reimposta, spunta la casella e fare nuovamente clic su Reset
    ie-reset Come eliminare Duuzer

Eliminare Duuzer da Mozilla Firefox

  1. Aprire Mozilla e scegliere dal menu
    ff-settings-menu Come eliminare Duuzer
  2. Scegliere Componenti aggiuntivi e andare alle estensioni
  3. Selezionare il componente aggiuntivo non desiderato e fare clic su Rimuovi
    ff-extensions Come eliminare Duuzer
  4. Reset Mozilla: Alt + H → informazioni di risoluzione dei problemi
    ff-troubleshooting Come eliminare Duuzer
  5. Fare clic su Reset Firefox, confermare e fare clic su fine
    ff-troubleshooting Come eliminare Duuzer

Disinstallare Duuzer da Google Chrome

  1. Aprire Google Chrome e fare clic sul menu
    chrome-menu-tools Come eliminare Duuzer
  2. Selezionare strumenti → estensioni
  3. Scegliere il componente aggiuntivo e fare clic sull’icona di Trash can
    chrome-extensions Come eliminare Duuzer
  4. Cambiare il motore di ricerca: Menu → impostazioni
  5. Fare clic su Gestisci motori di ricerca in ricerca
    chrome-manage-search Come eliminare Duuzer
  6. Eliminare il provider di ricerca indesiderati
    chrome-search-engines Come eliminare Duuzer
  7. Ripristinare il vostro browser: impostazioni → Reset Impostazioni browser
    chrome-reset Come eliminare Duuzer
  8. Fare clic su Reimposta per confermare la vostra azione

Leave a comment

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>