تعريف الفيروس
نوع الفيروس: برامج ضارة / أداة تجسس
ما هو Duqu 2.0؟
Duqu 2.0 عبارة عن نظام أساسي للبرامج الضارة معقد للغاية يستغل حتى ثلاث ثغرات أمنية فورية مع إصابات متصلة بأحداث وأماكن P5+1 لاجتماعات رفيعة المستوى بين قادة العالم.
تشمل الهجمات بعض الميزات الفريدة التي لم نرها مسبقًا مثل التعليمات البرمجية الموجودة فقط في ذاكرة التخزين المؤقتة. حيث تكاد ألا تترك أثرًا.
تسبق فلسفة مجموعة "Duqu 2.0" وطريقة تفكيرها جيلاً بأكمله من أي شيء سبق في عالم التهديدات المستعصية المتقدمة.
من يقع ضحية Duqu 2.0؟
استُخدِم Duqu 2.0 لمهاجمة مجموعة معقدة من الأهداف الرفيعة المستوى التي تتمتع باهتمامات جغرافية وسياسية على نحو مماثل. وسجل وجود الضحايا في الدول الغربية، فضلاً عن دول في الشرق الأوسط وآسيا.
كيف أعرف ما إذا كان جهازي مصابًا أم لا؟
تتوفر قائمة مؤشرات الاختراق على Securelist.com
كيف يمكنني حماية نفسي من حملة Duqu 2.0؟
أضفنا إلى منتجات الشركة إجراءات للحماية من Duqu 2.0. تكشف منتجات Kaspersky Lab هذا التهديد تحت اسم HEUR:Trojan.Win32.Duqu2.gen.
يمكن العثور على مزيد من التفاصيل عن البرنامج الضار Duqu 2.0 ومؤشرات الاختراق في التقرير الفني.
تتوفر توجيهات عامة عن الحد من التهديدات المستعصية المتقدمة في المقال "كيف تحد من كل الهجمات المستهدفة بنسبة 85% باستخدام 4 إستراتيجيات بسيطة ".