Our priority
Your Security

Duuzer verwijderen

Onderzoekers ter Symantec hebben net nog een andere geavanceerde achterdeur, momenteel gericht op Zuid-Koreaanse organisaties onthuld. De dreiging strekt tot het verkrijgen van volledige controle over de geïnfecteerde systemen en een aantal schadelijke bewerkingen kan uitvoeren.

Onderzoeken hebben de naam van de achterdeur Duuzer (Backdoor.Duuzer) en hebben ontdekt dat het is gekoppeld aan twee andere malware stukken – W32. Brambul en Backdoor.Joanap. Alle drie zijn willen ondernemingen in de verwerkende industrie gelegen in dit bijzondere deel van de wereld in gevaar brengen. Backdoors kunnen echter gemakkelijk gericht zijn ook andere regio’s.

Hoewel de malware werd net gemeld op 26 oktober, analyse op basis van de indicatoren van compromis (IoC) geeft aan dat de dreiging bestaat al sinds juli of eerder dit jaar.

Therea€ ™ s ook solide bewijs dat Duuzer doesn’t€ ™ t wet op zijn eigen. De backdoor†™ s auteurs ervan worden verdacht te verspreiden van twee andere schadelijke bedreigingen met achterdeur mogelijkheden – W32. Brambul en Backdoor.Joanap. De laatste zijn waarschijnlijk verspreid downloaden extra lading te bespioneren van de uitgebuite systemen.

Removal Tool downloadenom te verwijderen Duuzer

Wat weten We tot nu toe over Duuzer?

Het expert team ter Symantec heeft ontdekt dat Duuzer is ontworpen om te werken op zowel 32-bits en 64-bits computers. Niet alleen de achterdeur van invloed op beide systeemgegevenstypen, maar het is ook in staat om te bepalen of de besmette machine virtueel of niet is. Het kan ook detecteren als de virtuele machine werd gemaakt door Virtual Box of VMware. Als het doel inderdaad een virtuele machine is, is de aanval gestopt. Dankzij deze mogelijkheid, de achterdeur kunnen onttrekken aan de detectie door zekerheidstelling onderzoeker met virtuele machines voor onderzoeksdoeleinden.

Het pad van de exacte verdeling van Duuzer is duidelijk nog niet. De kansen zijn dat de dreiging is verspreid via spear phishing e-mails en gieter gat aanvallen.

Zijn u bekend zijn met wat een gieter gat aanval Is?

Kortom, een gieter gat aanval is een veiligheid te benutten die wil een precieze groep consumenten in gevaar brengen door het slaan van websites die de groep is regelmatig bezoekt. Het einddoel is duidelijk â €”infecteren de targets†™ computers en verkrijgen van externe toegang tot de netwerken bij de victims†™ plaats van tewerkstelling

De computer aanval strategie heeft geïdentificeerd in 2012 door RSA Security. De strategie kan worden vrij efficiënt â €”we allemaal onze favoriete pagina’s bezoeken op een gewone, dagelijkse basis. Hoewel we kunnen worden heel slim en lachen om mensen die voor phishing-trucs vallen, kunnen we nog steeds malware prooien worden door gewoon springen naar een geliefde pagina.

Wat zijn Brambul en Joanap?

Zoals reeds vermeld, is de Duuzer-aanval gekoppeld aan twee andere schadelijke bedreigingen.

W32. Brambul is een worm type van malware. Het wordt verspreid van de ene machine naar de volgende door zich te baseren op brute-force aanvallen gericht op het Server Message Block-protocol. Dit type van protocol wordt toegepast om gedeelde toegang tot bestanden, printers en seriële poorten te verlenen. De worm kan ook verbinding maken met willekeurige IP-adressen. Eenmaal uitvoeren, Brambul gemaakt van een netwerkshare en cyber misdadigers toegang verleent tot het systeemstation. Vervolgens stuurt een e-mail met details en inloggegevens naar een vooraf geconfigureerde adres. De dreiging is ook waargenomen downloaden andere malware.

Removal Tool downloadenom te verwijderen Duuzer

Backdoor.Joanap is gedaald samen met Brambul. Het is ontworpen om een achterdeur open en specifieke bestanden verzenden de hackers. Het kan ook downloaden en bestanden uitvoeren, en uitvoeren of beëindigen van processen.

Onderzoekers hebben onthuld dat de drie malware actoren kunnen worden gebruikt om samen te werken. Machines geïnfecteerd met de achterdeur Brambul werden ook aangetast door Duuzer. Ook, werden zij gebruikt als command & control servers voor de Duuzer-aanval.

More Information on the Duuzer Attack

Hoe kan ik mijn medewerkers veiligheid verhogen?

Er is geen enkele formule. Malware schrijvers zijn voortdurend uitzoeken van nieuwe manieren om te sluipen in gerichte organisaties. De infectie wordt meestal gestart door een aanval op de ‘zwakste schakels’. Zorg ervoor dat op te voeden jezelf, uw medewerkers en zelfs uw werkgevers, als ze nog niet genomen alle stappen in de richting beveiligen van hun gegevens.

  • Zorg ervoor dat u extra firewallbescherming. Downloaden van een tweede firewall (zoals ZoneAlarm, bijvoorbeeld) is een uitstekende oplossing voor elke mogelijke indringers.
  • Zorg ervoor dat uw programma’s minder administratieve macht over wat ze lezen en schrijven op uw computer hebben. Maken hen gevraagd u beheertoegang voordat wordt gestart.
  • Sterkere wachtwoorden gebruiken. Sterkere wachtwoorden (bij voorkeur degenen die geen woorden zijn) zijn moeilijker te kraken door verschillende methoden, met inbegrip van brute dwingen sinds het pass lijsten met relevante woorden bevat.
  • Automatisch afspelen uitschakelen. Dit beschermt uw computer tegen kwaadaardige uitvoerbare bestanden op USB-sticks of andere externe geheugen dragers die onmiddellijk in het worden ingevoegd.
  • Uitschakelen van bestandsdeling â €”het verdient moet u bestandsdeling tussen uw computer wachtwoord beschermen om te beperken de bedreiging slechts voor jezelf als besmet.
  • Schakel eventuele externe services â €”Dit kan rampzalig zijn voor zakelijke netwerken omdat het een veel schade op een grote schaal veroorzaken kan.
  • Als u een service of een proces dat externe en niet Windows kritische en is misbruikt door hackers (zoals Flash Player) uitschakelen totdat er is een update die worden opgelost met het exploiteren.
  • Zorg ervoor dat altijd de kritieke beveiligingspatches voor uw software en OS update.
  • Configureer uw e-mailserver om te blokkeren en verwijderen verdachte bestandsbijlage met e-mails.
  • Als u een besmette computer in uw netwerk hebt, controleert u of te isoleren onmiddellijk door het uitzetten en het met de hand loskoppelen van het netwerk.
  • Zorg ervoor om te onderwijzen alle gebruikers op het netwerk nooit te wantrouwig vijl bijlagen openen, hen voorbeelden.
  • Dienst een anti-virussoftware extensie in uw browser die alle gedownloade bestanden op uw computer scant.
  • Uitschakelen van elke niet-nodig draadloze diensten, zoals infrarood poorten of Bluetooth â €”hackers hou van ze te gebruiken om apparaten te exploiteren. In het geval u Bluetooth gebruikt, zorg ervoor dat u alle niet-geautoriseerde apparaten die u gevraagd controleren te koppelen met hen en dalen en een verdachte degenen te onderzoeken.
  • Dienst een anti-virussoftware extensie in uw browser die alle gedownloade bestanden op uw computer scant.
  • Dienst een krachtige anti-malware oplossing om jezelf te beschermen tegen eventuele toekomstige bedreigingen automatisch.

Voel je vrij om andere bewarende praktijken aan de lijst toevoegen en deel ze met ons op STF veiligheid forums.

De gids van de verwijdering van de handleiding Duuzer

Stap 1. Duuzer verwijderen en gerelateerde programma’s

Windows XP

  1. Open menu Start en klik op Control Panel
  2. Kies toevoegen of verwijderen van programma ‘s
  3. Selecteer de ongewenste toepassing
  4. Klik op verwijderen

Windows 7 en Vista

  1. Klik op Start en selecteer het Configuratiescherm
  2. Ga naar verwijderen van een programma
  3. Klik met de rechtermuisknop op de verdachte software
  4. Selecteer installatie ongedaan maken

Windows 8

  1. Cursor naar de bodem verlaten hoek
  2. Klik met de rechtermuisknop en open het Configuratiescherm
  3. Selecteer een programma verwijderen
  4. Ongewenste toepassing verwijderen

control-panel-uninstall Duuzer verwijderen

Stap 2. Duuzer verwijderen uit uw browsers

Duuzer verwijderen uit Internet Explorer

  1. Open Internet Explorer en klik op het pictogram Gear
    ie-settings Duuzer verwijderen
  2. Selecteer Invoegtoepassingen beheren
    ie-manage-addons Duuzer verwijderen
  3. Verwijderen van ongewenste extensies
  4. Uw startpagina wijzigen: Gear pictogram → Internet-opties (tabblad Algemeen)
    ie-internet-options Duuzer verwijderen
  5. Uw browser opnieuw instellen: Gear pictogram → Internet-opties (tabblad Geavanceerd)
  6. Klik op Reset, schakel het selectievakje en klikt u nogmaals op Reset
    ie-reset Duuzer verwijderen

Verwijderen Duuzer uit Mozilla Firefox

  1. Open Mozilla en klik op het menu
    ff-settings-menu Duuzer verwijderen
  2. Kies Add-ons en ga naar Extensions
  3. Selecteer ongewenste invoegtoepassing en klik op verwijderen
    ff-extensions Duuzer verwijderen
  4. Reset Mozilla: Alt + H → Probleemoplossingsinformatie
    ff-troubleshooting Duuzer verwijderen
  5. Klik op Reset Firefox, bevestig het en klik op Voltooien
    ff-troubleshooting Duuzer verwijderen

Duuzer Uninstall vanuit Google Chrome

  1. Open Google Chrome en klik op het menu
    chrome-menu-tools Duuzer verwijderen
  2. Selecteer Extra → extensies
  3. Kies de invoegtoepassing en klik op pictogram van prullenbak kan
    chrome-extensions Duuzer verwijderen
  4. Wijzigen van uw search engine: Menu → instellingen
  5. Klik op zoekmachines beheren onder zoeken
    chrome-manage-search Duuzer verwijderen
  6. Verwijderen van ongewenste zoekmachine
    chrome-search-engines Duuzer verwijderen
  7. Uw browser opnieuw instellen: Settings → Reset browserinstellingen
    chrome-reset Duuzer verwijderen
  8. Klik op opnieuw instellen om uw actie te bevestigen

Leave a comment

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

De volgende HTML tags en attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>