Our priority
Your Security

Ta bort Duuzer

Forskare vid Symantec har rättvis avtäcka ännu en annan sofistikerad bakdörr, för närvarande inriktning sydkoreanska organisationer. Hotet syftar till att få full kontroll över de infektera system och kan utföra ett antal skadliga operationer.

Forskningar har döpt den bakdörr Duuzer (Backdoor.Duuzer) och har upptäckt att den är kopplad till två andra malware bitar-W32. Brambul och Backdoor.Joanap. Alla tre söker att kompromissa företag i tillverkningsindustrin i denna del av världen. Dock får bakdörrar enkelt ange andra regioner.

Även om malware rapporterades bara den 26 oktober, anger analys av indikatorerna i kompromiss (IOK) att hotet har funnits sedan juli eller tidigare i år.

There†™ s också fasta bevis som Duuzer doesn†™ t agerar på egen hand. Den backdoor†™ s författarna misstänks sprida två andra skadliga hot med bakdörr funktioner – W32. Brambul och Backdoor.Joanap. Dessa sprids troligen att hämta extra nyttolaster och spionera på de exploaterade system.

Hämta Removal Toolta bort Duuzer

Vad vet vi om Duuzer så långt?

Expertgruppen på Symantec har avslöjat att Duuzer är utformad för att fungera på både 32-bitars och 64-bitars datorer. Inte bara bakdörren påverkar båda typer, men det är också kunna identifiera om infekterade maskinen är verklig eller inte. Det kan också upptäcka om den virtuella maskinen gjordes av Virtual Box och VMware. Om målet är verkligen en virtuell maskin, stoppas attacken. Tack vare den här metoden, kan bakdörr undvika upptäckt av säkerhet forskare kör virtuella maskiner för forskningsändamål.

Exakta distributionsvägen för Duuzer är inte klar ännu. Chanserna är hotet sprids via spear phishing e-post och vattenhål attacker.

Är du bekant med vad ett vattenhål Attack är?

I grund och botten är ett vattenhål attack en trygghet exploatera som syftar till att angripa en exakt grupp av konsumenter av slående webbplatser som gruppen besöker regelbundet. Det slutliga målet är uppenbart â €”smittar den targets†™ datorer och att få fjärråtkomst till nätverk victims†™ anställningsorten

Dator attack strategin har identifierats i 2012 av RSA Security. Strategin kan vara ganska effektiv â €”besöker vi alla våra favoritsidor på regelbunden, daglig basis. Även om vi kan vara ganska smart och skratta åt människor som faller för nätfiske, kan vi fortfarande bli malware bytesorganismer genom att helt enkelt hoppa till en älskade sida.

Vad är Brambul och Joanap?

Som redan nämnts, är Duuzer attacken kopplad till två andra skadliga hot.

W32. Brambul är en mask typ av skadlig kod. Den distribueras från en maskin till nästa genom att förlita sig på brute-force attacker som syftar till protokollet Server Message Block. Denna typ av protokoll används för att tillhandahålla delad åtkomst till filer, skrivare och serieportar. Masken kan också ansluta till slumpmässiga IP-adresser. En gång köra, Brambul skapas en nätverksresurs och ger cyberbrottslingar tillgång till systemenheten. Då skickas ett mail med information och inloggningsuppgifter till en förkonfigurerad adress. Hotet har också observerats att ladda ner andra malware.

Hämta Removal Toolta bort Duuzer

Backdoor.Joanap släpps tillsammans med Brambul. Avsikten är att öppna en bakdörr och skicka filer till hackare. Det kan också hämta och köra filer, och köra eller avsluta processer.

Forskare har avtäcka att tre malware aktörer kan användas för att arbeta tillsammans. Maskiner infekterade med Brambul bakdörr var också äventyras av Duuzer. Också, de användes som befalla & kontroll servrar för Duuzer attacken.

More Information on the Duuzer Attack

Hur kan jag öka min anställdas säkerhet?

Det finns ingen enkel formel. Malware författarna ständigt räkna ut nya sätt att smyga in riktade organisationer. Infektionen börjar vanligtvis genom att angripa de svagaste länkarna. Se till att utbilda dig själv, dina anställda och även din arbetsgivare, om de inte har vidtagit några åtgärder för att säkra sina data.

  • Se till att använda ytterligare brandväggsskydd. Ladda ner en andra brandvägg (som ZoneAlarm, till exempel) är en utmärkt lösning för alla potentiella intrång.
  • Se till att ditt program har mindre administrativa makt över vad de läsa och skriva på datorn. Göra dem snabb du admin tillgång innan du börjar.
  • Att använda starkare lösenord. Starkare lösenord (helst sådana som inte är ord) är svårare att knäcka av flera metoder, inklusive brute tvingar eftersom det omfattar pass listor med relevanta ord.
  • Inaktivera automatisk uppspelning. Detta skyddar din dator från skadliga körbara filer på USB-minnen eller andra yttre minne flygbolag som infogas direkt i den.
  • Inaktivera fildelning â €”rekommenderas om du behöver fildelning mellan datorn till lösenord skydda den för att begränsa hotet bara för dig själv om smittade.
  • Stäng av alla fjärrservice â €”Detta kan vara förödande för företagsnätverk eftersom det kan orsaka stor skada i stor skala.
  • Om du ser en tjänst eller en process som är externt och inte Windows kritiska och utnyttjas av hackare (som Flash Player) göra oduglig den tills det finns en uppdatering för bedriften.
  • Kontrollera alltid att uppdatera de kritiska säkerhetskorrigeringarna för din programvara och OS.
  • Konfigurera e-postservern för att blockera och ta bort misstänkta bifogade fil som innehåller e-postmeddelanden.
  • Om du har en komprometterad dator i ditt nätverk, se till att isolera omedelbart det genom att sätta det stänga och koppla det för hand från nätverket.
  • Se till att utbilda alla användare i nätverket aldrig att öppna bifogade filer misstänksam, Visa dem exempel.
  • Anställa ett virussökningsprogram tillägg i webbläsaren som genomsöker alla hämtade filer på datorn.
  • Stäng av alla icke nödvändiga trådlösa tjänster, som IR-portar eller Bluetooth â €”hackers älskar att använda dem för att utnyttja enheter. Om du använder Bluetooth, se till att du övervaka alla obehöriga enheter som ombeds du att koppla ihop med dem och minska och undersöka några misstänkta sådana.
  • Anställa ett virussökningsprogram tillägg i webbläsaren som genomsöker alla hämtade filer på datorn.
  • Anställa en kraftfull mot-malware lösande till skydda dig från eventuella framtida hot automatiskt.

Känn dig fri att lägga till andra förebyggande metoder i listan och dela dem med oss på STF säkerhet forum.

Manual [postnamn] avlägsnande Guide

Steg 1. Avinstallera [postnamn] och relaterade program

Windows XP

  1. Öppna Start-menyn och klicka på Kontrollpanelen
  2. Välj Lägg till eller ta bort program
  3. Välj det oönskade programmet
  4. Klicka på ta bort

Windows 7 och Vista

  1. Klicka på Start och välj Kontrollpanelen
  2. Gå till avinstallera ett program
  3. Högerklicka på den misstänkta programvaran
  4. Välj avinstallera

Windows 8

  1. Flytta markören till det nedre vänstra hörnet
  2. Högerklicka och öppna Kontrollpanelen
  3. Välj avinstallera ett program
  4. Ta bort oönskade program

control-panel-uninstall Ta bort Duuzer

Steg 2. Ta bort [postnamn] från din webbläsare

Ta bort [postnamn] från Internet Explorer

  1. Öppna IE och klicka på växel ikonen
    ie-settings Ta bort Duuzer
  2. Välj Hantera tillägg
    ie-manage-addons Ta bort Duuzer
  3. Ta bort oönskade tillägg
  4. Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
    ie-internet-options Ta bort Duuzer
  5. Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
  6. Klicka på Återställ, markera rutan och klicka på Återställ igen
    ie-reset Ta bort Duuzer

Ta bort [postnamn] från Mozilla Firefox

  1. Öppna Mozilla och klicka på menyn
    ff-settings-menu Ta bort Duuzer
  2. Välj tillägg och gå till anknytningar
  3. Välj oönskade tillägg och klicka på ta bort
    ff-extensions Ta bort Duuzer
  4. Återställ Mozilla: Alt + H → felsökningsinformation
    ff-troubleshooting Ta bort Duuzer
  5. Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
    ff-troubleshooting Ta bort Duuzer

Avinstallera [postnamn] från Google Chrome

  1. Öppna Google Chrome och klicka på menyn
    chrome-menu-tools Ta bort Duuzer
  2. Välj verktyg → tillägg
  3. Välj tillägget och klicka på papperskorgsikonen
    chrome-extensions Ta bort Duuzer
  4. Ändra din sökmotor: menyn → Inställningar
  5. Klicka på Hantera sökmotorer under Sök
    chrome-manage-search Ta bort Duuzer
  6. Ta bort oönskade sökleverantör
    chrome-search-engines Ta bort Duuzer
  7. Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
    chrome-reset Ta bort Duuzer
  8. Klicka på Återställ för att bekräfta din åtgärd

Leave a comment

E-postadressen publiceras inte. Obligatoriska fält är märkta *

*

Följande HTML-taggar och attribut är tillåtna: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>