Our priority
Your Security

Duuzer fjerning

Forskere ved Symantec har rettferdig avsløre ennå en annen sofistikert bakdør, er rettet mot Sør Koreansk organisasjoner. Trusselen søker å oppnå full kontroll over de infiserte systemene og kan utføre en rekke skadelige operasjoner.

Forskere har kalt den backdoor Duuzer (Backdoor.Duuzer) og har oppdaget at det er knyttet til to andre malware-W32. Brambul og Backdoor.Joanap. Alle tre søker å invadere bedrifter i industrien i denne delen av verden. Imidlertid kan backdoors lett målrette andre områder også.

Selv om malware ble bare rapportert oktober 26, angir analyse basert på indikatorene kompromiss (IoC) at trusselen har eksistert siden juli eller tidligere i år.

There†™ s også solid bevis som Duuzer doesn†™ t handle på egen hånd. Den backdoor†™ s forfattere er mistenkt for å spre to andre ondsinnede trusler med tilbakevirkende kraft evner-W32. Brambul og Backdoor.Joanap. Sistnevnte er sannsynligvis spre laste ned ekstra nyttelast og spionere på utnyttede systemer.

Last ned verktøyet for fjerningfjerne Duuzer

Hva vi vet om Duuzer så langt?

Ekspert teamet hos Symantec har avdekket at Duuzer er laget for å fungere på både 32-biters og 64-biters datamaskiner. Ikke bare bakdør påvirker både system-typer, men det er også i stand til å identifisere om den infiserte maskinen er virtuelle eller ikke. Den kan også detektere hvis den virtuelle maskinen ble gjort av Virtual Box eller VMware. Hvis målet er faktisk en virtuell maskin, stoppes angrepet. Takket være denne funksjonen, kan bakdør unngå deteksjon av sikkerhetsforskere virtuelle maskiner til forskningsformål.

Banen til eksakt fordeling av Duuzer er ikke klart ennå. Sjansene er trusselen er spres via spear phishing e-poster og vannhull angrep.

Er du kjent med hva et vannhull angrep er?

I utgangspunktet er en vanning hull angrep en sikkerhet utnytte som søker å bryte en presis gruppe forbrukere av slående nettsteder som gruppen besøker regelmessig. Målet er ganske åpenbart â €»infeksjon det targets†™ datamaskiner og få ekstern tilgang til nettverk på victims†™ arbeidssted

Datamaskinen angrep strategi er identifisert i 2012 fra RSA Security. Strategien kan være ganske effektiv â €»vi alle gå vår favorittsider på stamgjest, daglig basis. Selv om vi kan være ganske smart og ler som faller for phishing-forsøk, kan vi fortsatt bli malware preys ved å bare hoppe på en elskede side.

Hva er Brambul og Joanap?

Som allerede nevnt, er Duuzer angrepet knyttet til to andre ondsinnede trusler.

W32. Brambul er en orm av malware. Det er distribuert fra en maskin til neste ved å stole på brute-force angrep rettet av SMB-protokollen. Denne typen protokollen brukes delt tilgang til filer, skrivere og serielle porter. Ormen kan også koble til tilfeldig IP-adresser. Utføre når, Brambul opprettet en nettverksressurs og gir cyber kriminelle tilgang til systemstasjonen. Deretter sender en e-post med detaljer og påloggingsinformasjon til en forhåndskonfigurerte adressen. Trusselen er også observert å laste ned andre malware.

Last ned verktøyet for fjerningfjerne Duuzer

Backdoor.Joanap er falt sammen med Brambul. Den er utformet til å åpne en bakdør og sende bestemte filer for hackere. Det kan også laste ned og kjøre filer, og kjøre eller avslutte prosesser.

Forskere har offentliggjort at tre malware skuespillerne kan brukes til å arbeide sammen. Apparater infisert med Brambul bakdør ble også svekket av Duuzer. De ble også brukt som kommandere & administrere servere for Duuzer angrep.

More Information on the Duuzer Attack

Hvordan kan jeg øke min ansattes sikkerhet?

Det er ingen enkelt formel. Malware forfattere er stadig å finne ut nye måter å snike seg inn i målrettede organisasjoner. Infeksjonen starter vanligvis ved å angripe den svakeste koblinger. Pass på å utdanne deg selv, dine ansatte og selv din arbeidsgiver, hvis de ikke har tatt noen skritt mot å sikre dataene.

  • Pass på å bruke ekstra beskyttelse. Laste ned en andre brannmur (som ZoneAlarm, for eksempel) er en utmerket løsning for alle potensielle inntrengere.
  • Kontroller at programmene har mindre administrative strøm over hva de lese og skrive på datamaskinen. Gjøre dem be deg administratortilgang før du starter.
  • Bruk sterkere passord. Sterkere passord (fortrinnsvis de som ikke er ord) er vanskeligere å knekke ved flere metoder, inkludert brute tvinge siden det inneholder pass lister med relevante ord.
  • Slå av Autokjør. Dette beskytter datamaskinen mot skadelige kjørbare filer på USB-pinner eller andre eksterne minne operatører som umiddelbart inn det.
  • Deaktiver fildeling â €»det anbefales hvis du trenger fildeling mellom datamaskinen å passord beskytte det å begrense trusselen bare for deg selv hvis infisert.
  • Slå av eksterne tjenester â €»Dette kan være ødeleggende for bedriftsnettverk siden det kan forårsake mye skade på stor skala.
  • Du ser en tjeneste eller en prosess som er ekstern og ikke Windows kritisk og utnyttes av hackere (som Flash Player) deaktiveres inntil det er en oppdatering som løser sårbarheten.
  • Husk alltid å oppdatere de kritiske sikkerhetsoppdateringene for programvare og OS.
  • Konfigurere postserveren å blokkere og slette mistenkelige filvedlegg som inneholder e-post.
  • Hvis du har en kompromittert datamaskin i nettverket, må du skille umiddelbart det slår den av og koble det hånd fra nettverket.
  • Pass på å utdanne alle brukere på nettverket aldri å åpne mistenkelig filvedlegg, vise dem eksempler.
  • Ansette filtypen antivirusprogrammer i nettleseren som vil skanne alle nedlastede filer på datamaskinen.
  • Slå av alle ikke-behøvde trådløse tjenester, som infrarøde porter eller Bluetooth â €»hackere elsker å bruke dem til å utnytte enheter. I tilfelle du bruker Bluetooth, sørg for at du overvåker alle uautoriserte enheter at du må sammenkoble dem og avslå og undersøke alle mistenksom seg.
  • Ansette filtypen antivirusprogrammer i nettleseren som vil skanne alle nedlastede filer på datamaskinen.
  • Ansette en kraftig anti-malware løsning å beskytte deg mot eventuelle fremtidige trusler automatisk.

Gjerne legge til andre forholdsregler praksis i listen og dele dem med oss på STF garanti forums.

Manuell Duuzer Removal Guide

Trinn 1. Avinstallere Duuzer og relaterte programmer

Windows XP

  1. Åpne Start-menyen og klikk Kontrollpanel
  2. Velg Legg til eller fjern programmer
  3. Merk det uønskede programmet
  4. Klikk Fjern

Vinduer 7 og Vista

  1. Klikk Start og velg Kontrollpanel
  2. Gå til Avinstaller et program
  3. Høyreklikk på mistenkelig programvare
  4. Velg Avinstaller

Windows 8

  1. Flytt markøren til nedre venstre hjørne
  2. Høyreklikk og åpne Kontrollpanel
  3. Velg Avinstaller et program
  4. Slette uønsket program

control-panel-uninstall Duuzer fjerning

Trinn 2. Fjern Duuzer fra nettlesere

Fjern Duuzer fra Internet Explorer

  1. Åpne IE og klikk på Gear-ikonet
    ie-settings Duuzer fjerning
  2. Velg Administrer tillegg
    ie-manage-addons Duuzer fjerning
  3. Fjerne uønskede extensions
  4. Endre startsiden: girikon → Internett-alternativer (kategorien Generelt)
    ie-internet-options Duuzer fjerning
  5. Tilbakestiller nettleseren: girikon → Internett-alternativer (kategorien Avansert)
  6. Klikk Tilbakestill, sjekk boksen og klikk Tilbakestill igjen
    ie-reset Duuzer fjerning

Slett Duuzer fra Mozilla Firefox

  1. Åpne Mozilla og klikk på menyen
    ff-settings-menu Duuzer fjerning
  2. Velg Tilleggsprogrammer og gå til utvidelser
  3. Merker uønsket tillegget og klikker Fjern
    ff-extensions Duuzer fjerning
  4. Tilbakestill Mozilla: Alt + H → feilsøking informasjon
    ff-troubleshooting Duuzer fjerning
  5. Klikk Tilbakestill Firefox, bekrefter og klikk Fullfør
    ff-troubleshooting Duuzer fjerning

Avinstallere Duuzer fra Google Chrome

  1. Åpne Google Chrome og klikk på menyen
    chrome-menu-tools Duuzer fjerning
  2. Velge verktøy → utvidelser
  3. Velg tillegget og klikker papirkurvikonet
    chrome-extensions Duuzer fjerning
  4. Endre søkemotoren: → menyinnstillinger
  5. Klikk Behandle søkemotorer under søk
    chrome-manage-search Duuzer fjerning
  6. Slette uønskede søkeleverandør
    chrome-search-engines Duuzer fjerning
  7. Tilbakestiller nettleseren: innstillinger → Tilbakestill leserinnstillinger
    chrome-reset Duuzer fjerning
  8. Klikk Tilbakestill for å bekrefte handlingen

Leave a comment

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>