Our priority
Your Security

Nasıl Duuzer çıkarmak için

Başka bir arka kapı, şu anda Güney Koreli kuruluşlar hedefleme sofistike henüz Symantec araştırmacılar adil örtüsünü açmak. Tehdit bulaşmış sistemleri üzerinde tam kontrol elde etmek istiyor ve kötü amaçlı işlemler bir dizi yürütebilirsiniz.

Araştırmalar arka kapı Duuzer adında (Backdoor.Duuzer) ve iki diğer malware parçalara – W32 bağlantılı olduğunu keşfettim. Brambul ve Backdoor.Joanap. Üç dünya belirli bu bölümünde yer alan imalat sanayi işletmeleri aşmaya çalışıyorlar. Ancak, arka kapı kolayca diğer bölgelerde de hedefleyebilir.

Kötü amaçlı yazılım sadece 26 Ekim bildirilmiş olsa bile, uzlaşma (IOC) göstergelerini dayalı analiz tehdit çevresinde Temmuz ya da bu yılın başlarında beri olduğunu gösterir.

There†™ s da sağlam kanıt bu Duuzer doesn†™ t hareket kendi başına. Backdoor†™ s yazarlar iki diğer kötü niyetli tehditler ile arka kapı yeteneklilik – W32 yaymak için şüpheli. Brambul ve Backdoor.Joanap. Belgili tanımlık ikinci are büyük olasılıkla ilave yüklerini indirmek ve istismar sistemleri üzerinde casus yayıldı.

Download kaldırma aracıkaldırmak için Duuzer

Defa Duuzer hakkında ne biliyoruz?

Uzman ekip vasýl Symantec bu ortaya çıkardığını Duuzer hem 32 bit hem de 64-bit bilgisayarlarda çalışmak üzere hazırlanmış. Sadece arka kapı her iki sistem türleri etkiler, ancak enfekte makine sanal olup olmadığını belirlemek yapabiliyor. Bu da sanal makine sanal kutusu veya VMware tarafından yapıldı Eğer algılayabilir. Hedef bir sanal makine gerçekten ise, saldırı durduruldu. Bu yeteneği sayesinde, arka kapı algılama araştırma amacıyla sanal makineler çalıştıran güvenlik araştırmacılar tarafından kaçmasına olabilir.

Duuzer tam dağıtım yolu açık henüz değil. Tehdit mızrak phishing e-postalar ve sulama delik saldırıları yayılmış ihtimali.

Ne bir sulama delik saldırı aşina mısınız?

Temel olarak, bir sulama delik saldırı tüketiciler kesin bir grup grup düzenli olarak ziyaret ettiğiniz web siteleri çarpıcı tarafından uzlaşma amaçlayan bir güvenlik istismar olduğunu. Nihai hedef olduğunu çok açık â €”hastalık targets†™ bilgisayarlar ve ağlar yaralar, uzaktan erişim sağlamasını €™ yerini

Bilgisayar saldırı stratejisi 2012 yılında RSA Security tarafından tespit edilmiştir. Strateji oldukça verimli olabilir â €”Hepimiz bir normal, günlük olarak bizim favori sayfalarını ziyaret edin. Oldukça akıllı ve balık avlama için düşmek insanlar gülmek olsa bile, biz hala malware dualarının sevgili bir sayfaya atlama tarafından haline gelebilir.

Brambul ve Joanap nelerdir?

Zaten belirtildiği gibi Duuzer saldırı iki diğer kötü niyetli tehditler için bağlanır.

W32. Brambul malware solucan türüdür. Bu kaba kuvvet saldırıları sunucu ileti bloğu Protokolü amaçlı dayanarak bir makineden diğerine dağıtılır. Protokol bu tür dosyaları, yazıcıları ve seri bağlantı noktalarını paylaşılan erişim sağlamak için uygulanır. Solucan da rastgele IP adreslerine bağlayabilirsiniz. Bir kez çalıştırmak için Brambul bir ağ paylaşımı oluşturulur ve siber suçlular sistem sürücüsüne öncelikli erişim verir. Daha sonra önceden yapılandırılmış bir adrese ayrıntıları ve oturum açma kimlik bilgileri içeren bir e-posta gönderir. Tehdit de diğer kötü amaçlı yazılım indirmek için görülmektedir.

Download kaldırma aracıkaldırmak için Duuzer

Backdoor.Joanap Brambul ile birlikte bırakıldı. Bu bir arka kapı açmak ve korsanlara karşı belirli dosyaları göndermek için tasarlanmıştır. Ayrıca download ve dosyaları tekrar çalıştırması ve yürütmek veya bitirmek oluşum.

Araştırmacılar üç malware aktörler birlikte çalışmak üzere istihdam edilecek örtüsünü açmak. Arka kapı Brambul ile enfekte makineleri de Duuzer tarafından tehlikeye. Ayrıca, onlar Duuzer saldırı için komut ve kontrol sunucusu olarak kullanılmıştır.

More Information on the Duuzer Attack

Benim çalışanların güvenliği nasıl artırabilirim?

İşte tek bir formül yoktur. Malware yazarlarının sürekli hedeflenen kuruluşların gizlice için yeni yollar bulmaktan. Enfeksiyon genellikle “en zayıf bağlantılar” saldırarak başlar. Onların veri güvenliğini sağlamak için herhangi bir adımlar almadılar kendini, çalışanlarınızın ve bile, işverenler, eğitmek emin olun.

  • Ek güvenlik duvarı koruması kullandığınızdan emin olun. İkinci bir güvenlik duvarı (gibi ZoneAlarm, örneğin) indirme herhangi bir olası müdahalelerine için mükemmel bir çözümdür.
  • Programlarınızı ne okumak ve yazmak, bilgisayarınızda yönetimsel daha az güç olduğundan emin olun. Onları başlamadan önce yönetici erişim ister.
  • Daha güçlü parolalar kullanın. Daha güçlü parolalar (tercihen olanlar kelimeler değildir) geçiş listeleri ile ilgili kelimeleri içerir beri kaba zorlama da dahil olmak üzere çeşitli yöntemler tarafından çatlamak zordur.
  • Otomatik kullan ı açabilir. Bu kötü niyetli yürütülebilir dosyaları USB sopa veya hemen içine eklenen diğer harici bellek taşıyıcıları bilgisayarınızı korur.
  • Devre dışı dosya paylaşımı â €”Dosya parola bilgisayarınıza arasında paylaşımı ihtiyacın olursa korumak enfekte Eğer sadece kendiniz için tehdit kısıtlamak için tavsiye edilir.
  • Herhangi bir uzak Hizmetleri oturumunu geçiş â €”büyük bir ölçekte zarar bir çok neden olabilir beri bu iş ağları için yıkıcı olabilir.
  • Eğer bir hizmet veya dış ve Windows kritik ve hackerlar tarafından (gibi Flash Player) kullanan bir işlem görmek belgili tanımlık olağanüstü başarı gideren bir güncelleştirme kadar devre dışı bırakın.
  • Her zaman yazılım ve işletim sistemi için kritik güvenlik düzeltme ekleri güncelleştirdiğinizden emin olun.
  • Engellemeyi ve şüpheli dosya eki içeren e-postaları silmek için posta sunucunuzu yapılandırın.
  • Ağınızda güvenliği aşılan bir bilgisayarınız varsa, hemen kapalı güç ve el ile ağ bağlantısını kesmeden ayrıştırmak emin olun.
  • Tüm kullanıcıların ağdaki hiç şüpheli dosya ekleri açmak için onları örnekler eğitmek emin olun.
  • Bilgisayarınızdaki tüm dosyaları tarar, tarayıcınızdaki bir virüs tarama uzantısı kullanır.
  • Devre dışı herhangi bir gerekli olmayan kablosuz Hizmetleri, kızılötesi bağlantı noktaları veya Bluetooth â € gibi “hacker seviyorum aygıtları yararlanmak için onları kullanmak. Bluetooth kullanmanız durumunda, onlarla çifti ve reddetmek ve herhangi bir şüpheli olanlar araştırmak için sizden izinsiz aygıtların tümünü izlemek emin olun.
  • Bilgisayarınızdaki tüm dosyaları tarar, tarayıcınızdaki bir virüs tarama uzantısı kullanır.
  • Kendini otomatik olarak herhangi bir gelecek tehditlere karşı korumak için bir güçlü anti-malware eriyik istihdam.

Tedbir diğer uygulamaları listeye eklemek ve STF güvenlik forumlarında bizimle paylaşmak çekinmeyin.

Kılavuzu Duuzer kaldırma kılavuzu

1. adım. Duuzer kaldırmak ve ilgili programlar

Windows XP

  1. Başlat menüsünü açın ve Denetim Masası’nı tıklatın
  2. Ekle’yi seçin ya da çıkarmak bilgisayar programı
  3. İstenmeyen uygulama seçin
  4. Kaldır’ı tıklatın

Pencere eşiği 7 ve uzak manzara

  1. Başlat’ı ve Denetim Masası’nı seçin
  2. Kaldırmak için bir program gitmek
  3. Şüpheli yazılımları üzerinde sağ tıklayın
  4. Kaldır’ı seçin

Windows 8

  1. Hareket ettirmek lanet-e doğru belgili tanımlık dip sol köşe
  2. Sağ tıklatın ve Denetim Masası’nı açın
  3. Program Kaldır’ı seçin
  4. İstenmeyen uygulama silmek

control-panel-uninstall Nasıl Duuzer çıkarmak için

2. adım. Kaldır Duuzer tarayıcılar

Kaldır Duuzer Internet Explorer

  1. Açık IE ve dişli simgesini tıklatın
    ie-settings Nasıl Duuzer çıkarmak için
  2. Eklentileri Yönet seçin
    ie-manage-addons Nasıl Duuzer çıkarmak için
  3. İstenmeyen uzantıları kaldırma
  4. Giriş sayfanızı değiştirme: dişli simgesini → Internet Seçenekleri (Genel sekmesi)
    ie-internet-options Nasıl Duuzer çıkarmak için
  5. Tarayıcınızın sıfırlama: dişli simgesini → Internet Seçenekleri (Gelişmiş sekmesi)
  6. Sıfırla’yı tıklatın, kutuyu işaretleyin ve yeniden Sıfırla’yı tıklatın
    ie-reset Nasıl Duuzer çıkarmak için

Duuzer Mozilla Firefox silme

  1. Mozilla açın ve menüden
    ff-settings-menu Nasıl Duuzer çıkarmak için
  2. Eklentiler seçin ve uzantıları git
  3. İstenmeyen bir eklenti seçin ve Kaldır’ı tıklatın
    ff-extensions Nasıl Duuzer çıkarmak için
  4. Reset Mozilla: Alt + H → sorun giderme bilgileri
    ff-troubleshooting Nasıl Duuzer çıkarmak için
  5. Reset Firefox onaylayın ve Son’u tıklatın
    ff-troubleshooting Nasıl Duuzer çıkarmak için

Duuzer Google Chrome–dan kaldırma

  1. Açık Google Chrome ve tıkırtı üstünde belgili tanımlık yemek listesi
    chrome-menu-tools Nasıl Duuzer çıkarmak için
  2. Araçlar → uzantıları seçin
  3. Eklentiyi seçin ve çöp kutusu simgesini tıklatın
    chrome-extensions Nasıl Duuzer çıkarmak için
  4. Arama motorunuzu değiştirme: menü → ayarlar
  5. Yönet arama motorları altında ara’yı tıklatın.
    chrome-manage-search Nasıl Duuzer çıkarmak için
  6. İstenmeyen arama sağlayıcısı silmek
    chrome-search-engines Nasıl Duuzer çıkarmak için
  7. Tarayıcınızın sıfırlama: ayarları → tarayıcı ayarlarını sıfırla
    chrome-reset Nasıl Duuzer çıkarmak için
  8. Eyleminizi onaylamak için Sıfırla’yı tıklatın

Leave a comment

E-posta hesabınız yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

Şu HTML etiketlerini ve özelliklerini kullanabilirsiniz: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>