赛门铁克的安全研究人员发现了一个新的后门木马,黑客可以远程访问和控制被感染的机器。
Duuzer ,是一种新的木马,主要针对在韩国和其他地方试图窃取有价值的信息。
特洛伊是为了感染两个32位和64位计算机运行Windows 7,Windows Vista和Windows XP。
Duuzer 使攻击者远程访问计算机妥协,允许他们:
1、收集系统和驱动信息
2、创建、枚举和结束过程
3、访问、修改和删除文件
4、上传和下载额外的文件
5、更改时间的属性文件
6、执行恶意命令
7、从受感染的系统窃取数据
8、了解受害者的操作系统
目前还不清楚他们是怎么去散发恶意软件的,但据赛门铁克研究人员发现,最明显的路线就是鱼叉式网络钓鱼。
一旦感染,Duuzer检查系统是否运行在一个虚拟机 VMWare 或 虚拟框 确保安全研究人员在不分析恶意软件之前执行恶意程序。
此外,木马识别现有软件配置为在启动和运行需要正版软件在被感染的计算机的名称,蔓延到整个系统。
Duuzer第一个机器上设置了一个后门,让攻击者可以进行访问系统。攻击者然后手动通过后门影响电脑运行命令。 他们可以执行各种操作。 研究人员说:“他们的动机似乎是想从他们目标的电脑获取有价值的信息。”