Our priority
Your Security

Как удалить Duuzer

Исследователи в Symantec просто имеют обнародовал но другой сложный, бэкдор, в настоящее время ориентация Южной Кореи организаций. Угроза стремится получить полный контроль над зараженных систем и могут выполнять ряд вредоносных операций.

Исследования назвали бэкдор Duuzer (Backdoor.Duuzer) и обнаружили, что он связан с двух других частей вредоносных программ – W32. Brambul и Backdoor.Joanap. Все три стремятся подорвать предприятия в обрабатывающей промышленности, расположенный в этой конкретной части мира. Однако бэкдоры легко может пробить других регионов.

Скачать утилитучтобы удалить Duuzer

Даже несмотря на то, что вредоносные программы просто сообщили 26 октября, анализ, основанный на показателях компромисса (МОК) указывает, что угроза была примерно с июля или ранее в этом году.

There†™ s также твердых доказательств того, что Duuzer doesn†™ t закон на свой собственный. Backdoor†™ s авторы подозреваются распространить два других вредоносных угроз с backdoor функции – W32. Brambul и Backdoor.Joanap. Последние скорее распространения для загрузки дополнительных полезных нагрузок и шпион на эксплуатируемых систем.

Что мы знаем о Duuzer так далеко?

Группа экспертов в Symantec обнаружила, что Duuzer изготовлен для работы на 32-разрядных и 64-разрядных компьютерах. Не только бэкдор влияет на оба типа системы, но это также возможность определить, является ли зараженная машина виртуальный или нет. Она может также обнаружить, если виртуальная машина была сделана Virtual Box или VMware. Если цель действительно виртуальная машина, нападение остановлена. Благодаря этой возможности бэкдор может избежать обнаружения исследователями безопасности виртуальных машин для исследовательских целей.

Скачать утилитучтобы удалить Duuzer

Точное распределение путь Duuzer пока не ясно. Есть вероятность, что угроза распространяется через фишинг-письма копье и дыра полива нападения.

Это вы знакомы с какой атаке водопой?

В основном на водопой нападение является уязвимости безопасности, которая пытается скомпрометировать точное группы потребителей путем поражать веб-сайтов, которые регулярно посещает группы. Конечной целью является вполне очевидным â €«заражение targets†™ компьютеры и получения удаленного доступа к сети на victims†™ место работы

В 2012 году стратегия атаки компьютера определяется RSA Security. Стратегия может быть весьма эффективным â €«все мы посещаем наших любимых страниц на основе ежедневных. Даже несмотря на то, что мы можем быть очень умным и смеяться на людей, которые попадают для фишинговых схем, мы по-прежнему может стать preys вредоносных программ просто прыгая на любимую страницу.

Что такое Brambul и Joanap?

Как уже упоминалось Duuzer нападение связано с двух других вредоносных угроз.

W32. Brambul — это тип червя вредоносных программ. Он распространяется от одной машины к следующему, опираясь на грубой силы атаки, направленные на протокола блока сообщений сервера. Этот тип протокола применяется для предоставления общего доступа к файлам, принтеры и последовательных портов. Червь также может подключиться к случайные IP-адреса. После выполнения, Brambul создан общий сетевой ресурс и предоставляет кибер-преступники доступ на системный диск. Затем он отправляет по электронной почте с деталями и учетные данные для входа на предварительно настроенный адрес. Наблюдается также угроза для загрузки других вредоносных программ.

Backdoor.Joanap удаляется вместе с Brambul. Она призвана открыть бэкдор и отправлять определенные файлы для хакеров. Также может загружать и запускать файлы и выполнить или завершать процессы.

Скачать утилитучтобы удалить Duuzer

Исследователи имеют обнародовал, что актеры три вредоносные программы могут быть использованы для совместной работы. Машины заражены Brambul бэкдора также были скомпрометированы Duuzer. Кроме того они были использованы как командования и управления серверами для атаки Duuzer.

More Information on the Duuzer Attack

Как можно увеличить мои сотрудники безопасности?

Существует нет единой формулы. Авторы вредоносных программ постоянно выяснить новые способы проникнуть в целевых организаций. Инфекция обычно начинает атаковать слабые ссылки. Убедитесь в том просвещать себя, ваши сотрудники и даже ваших работодателей, если они не предприняли никаких шагов по обеспечению их данных.

  • Убедитесь, что для использования дополнительного брандмауэра защиты. Загрузка второй брандмауэр (как ZoneAlarm, например) является отличным решением для любых потенциальных атак.
  • Убедитесь, что ваши программы имеют меньше административную власть над что они читать и писать на вашем компьютере. Сделать их перед началом запрос доступ администратора.
  • Использование надежных паролей. Сильнее пароли (предпочтительно те, которые не являются словами) труднее взломать несколькими способами, в том числе грубой принуждение, поскольку она включает в себя списки перевал с соответствующими словами.
  • Отключите автозапуск. Это защитит ваш компьютер от вредоносных исполняемых файлов на USB палочки или других перевозчиков внешней памяти, которые немедленно вставляется в него.
  • Отключить доступ к файлам â €«рекомендуется, если требуется обмен файлами между компьютера пароль защищать его ограничить угрозы только для себя, если инфицирован.
  • Выключить любой удаленной службы â €«это может быть разрушительным для бизнес-сетей, поскольку это может привести к большой ущерб в массовом масштабе.
  • Если вы видите, служба или процесс, который является внешней, так и не Windows критических и эксплуатируется хакерами (как Flash Player) отключите его до тех пор, пока существует обновление, которое устраняет уязвимости.
  • Убедитесь, что всегда обновление критических исправлений для вашего программного обеспечения и ОС.
  • Настройте ваш почтовый сервер, чтобы блокировать и удалять подозрительный файл вложения, содержащие сообщения электронной почты.
  • Если у вас есть зараженный компьютер в вашей сети, убедитесь, что немедленно изолировать его путем его выключения и вручную отсоединить его от сети.
  • Убедитесь в том, для информирования всех пользователей в сети никогда не открывать подозрительные вложения, показать им примеров.
  • Занято расширением вирусов в ваш браузер, который будет проверять все загруженные файлы на вашем компьютере.
  • Выключить-необходимые беспроводных услуг как инфракрасного порта или Bluetooth â €«хакеры люблю их использовать для использования устройства. В случае, если вы используете Bluetooth, убедитесь, что вы контролировать все несанкционированного устройства, которые подскажут вам спарить с ними и снижаться и расследовать все подозрительным одни.
  • Занято расширением вирусов в ваш браузер, который будет проверять все загруженные файлы на вашем компьютере.
  • Использовать мощный противо malware решение защитить себя от любых будущих угроз автоматически.

Не стесняйтесь добавить в список другие предосторожности практики и поделиться ими с нами на СТП форумы по безопасности.

Руководство по удалению руководство Duuzer

Шаг 1. Удалите Duuzer и программ

Windows XP

  1. Откройте меню Пуск и выберите Панель управления
  2. Выберите Установка и удаление программ
  3. Выберите нежелательные приложения
  4. Нажмите кнопку Удалить

Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к Uninstall Программа
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

Windows 8

  1. Переместить курсор в левом нижнем углу
  2. Щелкните правой кнопкой мыши и откройте панель управления
  3. Выберите Удаление программы
  4. Удаление нежелательных приложений

control-panel-uninstall Как удалить Duuzer

Шаг 2. Удалить из ваших браузеров Duuzer

Удалите Duuzer от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
    ie-settings Как удалить Duuzer
  2. Выберите пункт Управление надстройками
    ie-manage-addons Как удалить Duuzer
  3. Удаление ненужных расширений
  4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
    ie-internet-options Как удалить Duuzer
  5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
  6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
    ie-reset Как удалить Duuzer

Удаление Duuzer от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
    ff-settings-menu Как удалить Duuzer
  2. Выберите пункт дополнения и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
    ff-extensions Как удалить Duuzer
  4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
    ff-troubleshooting Как удалить Duuzer
  5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
    ff-troubleshooting Как удалить Duuzer

Удаление Duuzer от Google Chrome

  1. Открыть Google Chrome и выберите в меню команду
    chrome-menu-tools Как удалить Duuzer
  2. Выберите из меню Инструменты → расширения
  3. Выберите дополнения и нажмите значок корзины
    chrome-extensions Как удалить Duuzer
  4. Изменение поисковой системы: меню → настройки
  5. Нажмите Управление поисковыми под Поиск
    chrome-manage-search Как удалить Duuzer
  6. Удаление нежелательных Поиск поставщика
    chrome-search-engines Как удалить Duuzer
  7. Сброс вашего браузера: настройки → сброс браузера настройки
    chrome-reset Как удалить Duuzer
  8. Нажмите кнопку Сброс для подтверждения ваших действий

Leave a comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>