Our priority
Your Security

วิธีการเอาออก Duuzer

นักวิจัยที่ Symantec มีเพียงเปิดตัว ยังอีกซับซ้อน backdoor กำลังกำหนดเป้าหมายองค์กรที่เกาหลีใต้ ภัยคุกคามมุ่งที่จะได้รับการควบคุมเต็มรูปแบบระบบติดไวรัส และสามารถดำเนินการดำเนินงานที่เป็นอันตราย

งานวิจัยมีชื่อว่า Duuzer แบ็ค (Backdoor.Duuzer) และได้พบว่า มีการเชื่อมโยงสองมัลแวร์บาง – W32 Brambul และ Backdoor.Joanap ทั้งสามกำลังจะประนีประนอมวิสาหกิจในอุตสาหกรรมการผลิตแห่งนี้ส่วนหนึ่งส่วนใดของโลก อย่างไรก็ตาม แบ็คดอร์ไวรัสอาจง่ายเป้าหมายภูมิภาคอื่น ๆ ด้วย

ดาวน์โหลดเครื่องมือการเอาออกเอา Duuzer

ถึงแม้ว่ามัลแวร์เพิ่งรายงานเมื่อวันที่ 26 ตุลาคม วิเคราะห์ตามตัวบ่งชี้ของการประนีประนอม (ชื่อ) บ่งชี้ว่า มีรับคุกคามรอบตั้งแต่กรกฎาคมหรือปีก่อนหน้านี้

There†™ s ยังแข็งหลักฐานที่ Duuzer doesn†™ t กระทำนั้น Backdoor†™ s ผู้เขียนถูกสงสัยว่าได้แพร่กระจายสองอื่น ๆ ที่เป็นอันตรายคุกคาม ด้วยความสามารถในการแบ็ค-W32 Brambul และ Backdoor.Joanap ส่วนใหญ่แพร่กระจายอยู่หลังดาวน์โหลด payloads เสริม และสะกดระบบ exploited

ที่เรารู้เกี่ยวกับ Duuzer ไกล

ทีมงานผู้เชี่ยวชาญที่ Symantec มีเปิดที่ Duuzer ถูกสร้างขึ้นเพื่อทำงานบนคอมพิวเตอร์ 32 บิต และ 64 บิต ไม่เพียงแต่แบ็คมีผลกระทบต่อระบบทั้งสองชนิด แต่ก็ยังสามารถระบุว่าเครื่องติดไวรัสเป็นเสมือน หรือไม่ มันยังสามารถตรวจสอบถ้าทำเครื่องเสมือน VMware หรือเสมือนกล่อง หากเป้าหมายเป็นเครื่องเสมือน เป็นหยุดการโจมตี ด้วยความสามารถนี้ การแบ็คสามารถหนีตรวจ โดยทำงานเสมือนเครื่องจักรสำหรับวัตถุประสงค์ในการวิจัยของนักวิจัยความปลอดภัย

ดาวน์โหลดเครื่องมือการเอาออกเอา Duuzer

เส้นทางกระจายแน่นอนของ Duuzer ล้างยังไม่ มีโอกาสคุกคามจะถูกแพร่กระจายผ่านทางอีเมล์ฟิชชิ่งหอกและหลุมรดน้ำโจมตี

จะคุ้นเคยกับการโจมตีการรดน้ำหลุมใดเป็นหรือไม่

โดยทั่วไป โจมตีหลุมรดน้ำได้โกงปลอดภัยที่พยายามประนีประนอมผู้บริโภคกลุ่มชัดเจน โดยโดดเด่นเว็บไซต์ที่ได้เยี่ยมชมอย่างสม่ำเสมอ เป้าหมายสุดท้ายคือ ค่อนข้างชัดเจนâ €”ติด targets†™คอมพิวเตอร์และได้รับการเข้าถึงระยะไกลกับเครือข่ายที่ victims†™สถานที่จ้างงาน

ระบุกลยุทธ์การโจมตีคอมพิวเตอร์ในปี 2012 โดยความปลอดภัย RSA กลยุทธ์ได้อย่างมีประสิทธิภาพมากâ €”เราทั้งหมดไปหน้าโปรดของเราเป็นปกติ ประจำวันได้ ถึงแม้ว่าเราสามารถจะค่อนข้างสมาร์ท และเย้ยหยันคนที่อยู่ในรูปแบบฟิชชิ่ง เรายังคงสามารถเป็นมัลแวร์โลกใต้ท้อง โดยการกระโดดก็หน้ารัก

Brambul และ Joanap คืออะไร

ตามที่กล่าวไว้แล้ว การโจมตี Duuzer จะเชื่อมโยงกับสองภัยคุกคามที่เป็นอันตรายอื่น ๆ

W32 Brambul เป็นหนอนชนิดของมัลแวร์ มันจะกระจายจากเครื่องหนึ่งไป โดยอาศัยโจมตีบังคับมุ่งการบล็อกข้อความเซิร์ฟเวอร์โพรโทคอล มีใช้โพรโทคอลชนิดนี้ให้เข้าร่วมแฟ้ม เครื่องพิมพ์ และพอร์ตอนุกรม หนอนยังสามารถเชื่อมต่อไปยังที่อยู่ IP แบบสุ่ม ดำเนินการครั้งเดียว Brambul สร้างเครือข่ายที่ใช้ร่วมกัน และมอบให้แก่อาชญากรไซเบอร์สามารถเข้าถึงไดรฟ์ระบบ แล้ว มันส่งอีเมล์รายละเอียดและข้อมูลประจำตัวการเข้าสู่ระบบไปยังที่อยู่ที่กำหนดไว้ล่วงหน้า ยังมีการตรวจสอบภัยคุกคามจากดาวน์โหลดมัลแวร์อื่น ๆ

ดาวน์โหลดเครื่องมือการเอาออกเอา Duuzer

Backdoor.Joanap หลุดกับ Brambul มันถูกออกแบบมาเพื่อเปิดเป็นแบ็ค และส่งแฟ้มเฉพาะกับแฮกเกอร์ มันสามารถยังดาวน์โหลด และเรียกใช้แฟ้ม และปฏิบัติ หรือจบกระบวนการ

นักวิจัยได้เปิดให้สามารถจ้างนักแสดงสามมัลแวร์ทำงานร่วมกัน เครื่องที่ติดเชื้อ Brambul แบ็คยังถูกโจมตี โดย Duuzer ยัง พวกเขาถูกใช้เป็นเซิร์ฟเวอร์ที่ควบคุมและสั่งการโจมตี Duuzer

More Information on the Duuzer Attack

ฉันสามารถเพิ่มความปลอดภัยของพนักงานของฉัน

สูตรเดียวไม่ได้ ตลอดเวลาผู้เขียนมัลแวร์จะหาให้ใหม่วิธีแอบเข้าไปในองค์กรเป้าหมาย เชื้อมักจะเริ่ม โดยการโจมตีการ ‘กำจัดจุดเชื่อมโยง’ ได้รู้ด้วยตัวเอง พนักงาน และแม้แต่คุณ นาย ถ้าพวกเขาไม่ได้ทำขั้นตอนใด ๆ ต่อการรักษาความปลอดภัยข้อมูล

  • ทำให้การป้องกันไฟร์วอลล์เพิ่มเติม ดาวน์โหลดไฟร์วอลล์สอง (เช่น ZoneAlarm ตัวอย่าง) เป็นโซลูชันสำหรับการรุกที่มีศักยภาพดีขึ้น
  • ตรวจสอบให้แน่ใจว่า โปรแกรมของคุณมีพลังงานน้อยลงดูแลสิ่งที่พวกเขาอ่าน และเขียนบนคอมพิวเตอร์ของคุณ ทำให้ให้คุณ admin เข้าก่อนเริ่ม
  • ใช้รหัสผ่านที่แข็งแกร่ง รหัสผ่านที่แข็งแกร่ง (เด่นกว่าคนที่ไม่ใช่คำ) หนักเป็นการ ถอด โดยวิธีการต่าง ๆ รวมทั้ง brute บังคับเนื่องจากมีรายการผ่าน มีคำที่เกี่ยวข้อง
  • ปิด’เล่นอัตโนมัติ’ ซึ่งช่วยป้องกันคอมพิวเตอร์ของคุณจากแฟ้มปฏิบัติการได้ในแท่ง USB หรือสายอื่น ๆ หน่วยความจำภายนอกที่แทรกเข้ามาทันที
  • ปิดใช้งานการใช้แฟ้มร่วมกันâ €”ขอแนะนำถ้าคุณต้องการใช้แฟ้มร่วมกันระหว่างคอมพิวเตอร์ของคุณให้รหัสผ่าน ป้องกันเพื่อจำกัดการคุกคามเฉพาะคุณเท่านั้นถ้าติดเชื้อ
  • ปิดบริการใด ๆ ไกลâ €”นี้สามารถทำลายล้างสำหรับธุรกิจเครือข่ายเนื่องจากสามารถทำให้จำนวนมากของความเสียหายบนมาตราส่วนขนาดใหญ่ได้
  • ถ้าคุณเห็นการบริการหรือกระบวนการที่เป็นภายนอกและไม่ Windows สำคัญ และจะเป็นประโยชน์ โดยแฮกเกอร์ (เช่น Flash Player) ปิดจนกว่าจะมีการปรับปรุงที่แก้ไขการโกง
  • ตรวจสอบให้แน่ใจให้ปรับปรุงซอฟต์แวร์รักษาความปลอดภัยสำหรับซอฟต์แวร์และระบบปฏิบัติการของคุณ
  • ตั้งค่าคอนฟิกเซิร์ฟเวอร์จดหมายของคุณบล็อกออก และลบที่ประกอบด้วยอีเมล์ที่แนบไฟล์ที่น่าสงสัย
  • ถ้าคุณมีคอมพิวเตอร์ที่ถูกโจมตีในเครือข่าย แน่ใจว่าได้แยกทันที โดยเปิดปิด และยกด้วยมือจากเครือข่าย
  • ตรวจสอบให้แน่ใจว่ารู้ทั้งหมดของผู้ใช้บนเครือข่ายไม่สามารถเปิดสิ่งที่แนบแฟ้มที่น่าสงสัย แสดงตัวอย่าง
  • ใช้นามสกุลเป็นการสแกนไวรัสในเบราว์เซอร์ของคุณที่จะสแกนแฟ้มที่ดาวน์โหลดมาทั้งหมดบนคอมพิวเตอร์ของคุณ
  • ปิดใด ๆ ไม่จำเป็นไร้สายบริการ อินฟราเรดพอร์ตหรือ Bluetooth â €”แฮกเกอร์ชอบที่จะใช้ในการใช้อุปกรณ์ ในกรณีที่คุณใช้บลูทูธ ให้แน่ใจว่า คุณตรวจสอบอุปกรณ์ทั้งหมดที่ไม่ได้รับอนุญาตที่พร้อมท์ให้คุณคู่กับพวกเขา และปฏิเสธการตรวจสอบใด ๆ น่าสงสัย
  • ใช้นามสกุลเป็นการสแกนไวรัสในเบราว์เซอร์ของคุณที่จะสแกนแฟ้มที่ดาวน์โหลดมาทั้งหมดบนคอมพิวเตอร์ของคุณ
  • ใช้โซลูชันมัลมีประสิทธิภาพเพื่อป้องกันตัวเองจากการคุกคามใด ๆ ในอนาคตโดยอัตโนมัติ

รู้สึกฟรีเพื่อปฏิบัติอื่น ๆ บริษัทฯ เพิ่มรายการ และร่วมกับเราบนกระดานข่าวความปลอดภัย STF

คู่มือเอาเอง Duuzer

ขั้นตอนที่ 1 ถอนการติดตั้ง Duuzer และโปรแกรมที่เกี่ยวข้อง

Windows XP

  1. เปิดเมนู’เริ่ม’ แล้วคลิก’แผงควบคุม’
  2. เลือกเพิ่ม หรือเอาโปรแกรมออก
  3. เลือกแอพลิเคชันที่ไม่พึงประสงค์
  4. คลิกลบ

Windows 7 และ Vista

  1. คลิกเริ่ม แล้วเลือกแผงควบคุม
  2. ไปถอนการติดตั้งโปรแกรม
  3. คลิกขวาบนซอฟต์แวร์ที่น่าสงสัย
  4. เลือกถอนการติดตั้ง

Windows 8

  1. ย้ายเคอร์เซอร์ไปมุมซ้ายล่าง
  2. คลิกขวา และเปิด’แผงควบคุม’
  3. เลือกถอนการติดตั้งโปรแกรม
  4. ลบโปรแกรมที่ไม่พึงประสงค์

control-panel-uninstall วิธีการเอาออก Duuzer

ขั้นตอนที่ 2 เอา Duuzer จากเบราว์เซอร์ของคุณ

Duuzer ออก Internet Explorer

  1. เปิด IE แล้วคลิกที่ไอคอนเกียร์
    ie-settings วิธีการเอาออก Duuzer
  2. เลือก’จัดการ add-on ‘
    ie-manage-addons วิธีการเอาออก Duuzer
  3. ส่วนขยายที่ไม่ต้องการเอาออก
  4. เปลี่ยนโฮมเพจของคุณ: เกียร์คอน→ตัวเลือกอินเทอร์เน็ต (แท็บทั่วไป)
    ie-internet-options วิธีการเอาออก Duuzer
  5. การตั้งค่าเบราว์เซอร์ของคุณ: ไอคอนเกียร์→ตัวเลือกอินเทอร์เน็ต (แท็บขั้นสูง)
  6. คลิกรีเซ็ต กล่อง และคลิกตั้งค่าใหม่อีกครั้ง
    ie-reset วิธีการเอาออก Duuzer

ลบ Duuzer จาก Mozilla Firefox

  1. Mozilla เปิด และคลิกที่เมนู
    ff-settings-menu วิธีการเอาออก Duuzer
  2. เลือกโปรแกรม Add-on และไปขยาย
  3. เลือก add-on ที่ไม่ต้องการ และคลิกเอาออก
    ff-extensions วิธีการเอาออก Duuzer
  4. Mozilla ใหม่: ข้อมูลการแก้ไขปัญหา Alt + H →
    ff-troubleshooting วิธีการเอาออก Duuzer
  5. คลิ Firefox ใหม่ ยืนยัน และคลิกเสร็จสิ้น
    ff-troubleshooting วิธีการเอาออก Duuzer

ถอนการติดตั้ง Duuzer จาก Google Chrome

  1. เปิด Google Chrome และคลิกที่เมนู
    chrome-menu-tools วิธีการเอาออก Duuzer
  2. เลือกส่วนขยายเครื่องมือ→
  3. เลือก add-on และคลิกที่ไอคอนถังขยะสามารถ
    chrome-extensions วิธีการเอาออก Duuzer
  4. เปลี่ยนเครื่องมือค้นหา: การตั้งค่า→เมนู
  5. คลิกเครื่องมือจัดการค้นหาภายใต้ค้นหา
    chrome-manage-search วิธีการเอาออก Duuzer
  6. ลบผลการค้นหา
    chrome-search-engines วิธีการเอาออก Duuzer
  7. การตั้งค่าเบราว์เซอร์: การตั้งค่าเบราว์เซอร์ใหม่→การตั้งค่า
    chrome-reset วิธีการเอาออก Duuzer
  8. คลิกตั้งค่าใหม่เพื่อยืนยันการกระทำของคุณ

Leave a comment

อีเมล์ของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *

*

คุณอาจจะใช้ป้ายกำกับและคุณสมบัติHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>