Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/11/2011
Det Stuxnet-lignende program Duqu udnytter en hidtil ukendt sårbarhed i Windows til at sprede sig.Sikkerhedsforskere fandt dele af Duqu i oktober, men ikke det program, der blev brugt til at sprede truslen med. Nu har forskere fra ungarske CrySys fundet et Word-dokument, som i august blev anvendt til at inficere pc'er med.
Word-dokumentet udnytter en hidtil ukendt sårbarhed i Windows-kernen. Microsoft har endnu ikke reageret på nyheden, men ifølge sikkerhedsfirmaet Symantec arbejder firmaet på en sikkerhedsrettelse.
Symantec skriver, at angriberne kan have anvendt andre metoder til at sprede Duqu med, men foreløbig har man kun fundet det Word-dokument, som CrySys har analyseret.
Word-dokumentet var udformet sådan, at det var direkte rettet mod den organisation, man forsøgte at angribe.
Nogle af de inficerede pc'er i det seneste angreb havde ikke direkte adgang til internettet. Men på dem var Duqu konfigureret til at kommunikere med en anden computer, som så igen kommunikerede med Duqus centrale server. På den måde blev pc'er i en formodet sikker zone inficeret.
Duqu er ikke særlig udbredt, men har vakt opmærksomhed, fordi det minder meget om den mest omtalte trussel i 2010, ormen Stuxnet. Stuxnet anvendte fire hidtil ukendte sårbarheder til at sprede sig.
Der kendes foreløbig til seks organisationer fordelt på otte lande, der er blevet inficeret med Duqu.
Sikkerhedsforsker Andrew Storms fra nCircle Security venter, at Microsoft ikke når at få en sikkerhedsrettelse med i den samling, der udsendes i næste uge. Han siger til Computerworld US, at hvis Microsoft kendte sårbarheden i forvejen, ville firmaet have udsendt en advarsel om den, så snart Symantec offentliggjorde nyheden.
Anbefaling
Brug sikkerhedsprogrammer og vær forsigtig med at åbne dokumenter, der tilsendes via mail.