近日,微软发布安全警告称,一个最新发现的Windows内核漏洞(CVE-2011-3402)正在受到“Duqu病毒”攻击,可能导致用户电脑打开Word文档时感染病毒。利用该漏洞,黑客使嵌入恶意字体文件的Word文档成为病毒载体,当受害用户打开Word时,恶意代码就会直接以系统最高权限运行,对电脑系统安全造成极大威胁。
相信很多人对几个月前攻击伊朗核电站的震网(Stuxnet)蠕虫还有非常深刻的记忆,而Duqu病毒则被认为是由震网蠕虫的开发者编写的,其用途是从诸如工业控制系统制造商这样的公司收集情报数据,目的是在未来更容易地完成针对第三方的攻击。攻击者借助这种病毒,寻找能帮助他们攻击工业企业控制设备的文件。目前全世界已有多个国家的企业电脑感染此病毒。在国内,一家拥有蓝牙软硬件技术的高科技企业也遭到“Duqu病毒”攻击。
作为国内领先的信息安全厂商,以及微软的MAPP(微软主动防护计划)合作伙伴,早在11月7日,启明星辰就发布了针对该漏洞的检测防御特征,并更新至安全硬件产品中。目前,微软官网推荐了能够防御该漏洞攻击的全球二十二家厂商的名单,在中国五家被微软推荐的安全厂商中,有两家是专业安全硬件厂商——启明星辰和网御星云,其硬件安全产品可以从网络层面而非仅仅是终端层面对Duqu病毒进行防护。
启明星辰提醒用户,请尽快升级所购买的启明星辰安全产品(包括入侵检测、入侵防御、统一威胁网关产品),并确保下发策略中包括名为“TCP_后门_DUQU_连接”的检测防护规则。
推荐阅读
专访Red Bend:通过用户行为分析提高精确服务及系统维护
据介绍,vSenseMobile是一种非侵入性、可定制的分析类客户端,历时两年开发,可对消费者手机等设备进行监测,为运营商和设备制造商提供有关设备性能、应用行为和用户喜好的宏观数据,最终形成报告。尤其适合定制类的>>>详细阅读
本文标题:启明星辰第一时间提供Duqu病毒防护方案
地址:http://www.lgo100.com/a/xie/20111230/164644.html
网友点评
精彩导读
科技快报
品牌展示