Специалисты из «Лаборатории Касперского» сообщили о том, что их программное обеспечение способно противостоять проникновению в компьютер вируса Duqu – а точнее, троянского приложения Trojan.Win32.Duqu.a, который сегодня является проблемой для многих крупных промышленных компаний.
Как стало известно совсем недавно, уязвимость передается на компьютер благодаря одному файлу, сохраненному в офисном формате *.doc. Если такой документ открывался на компьютере потенциальной жертвы, на нем появлялась возможность выполнять произвольный программный код (вредоносный, естественно).
В компании «Лаборатория Касперского» благодарят сотрудников компании Microsoft за то, что они предоставили всю необходимую информацию технического плана – именно она помогла в сжатые сроки реализовать механизм защиты от этого троянского приложения. С 6 ноября 2011 года все продукты этой компании, специализирующейся на антивирусном программном обеспечении, могут выявлять данную уязвимость (если конкретно, то файл Exploit.Win32.CVE-2011-3402.a).
Параллельно в «Лаборатории Касперского» продолжается рассмотрение всех прецедентов, связанных с деятельностью троянского приложения Duqu, который по многим признакам напоминает работу еще одной вредоносной программы – Stuxnet. Они выяснили, что зараженные этим зловредным приложением объекты появились еще в апреле этого года. Предположительно оно используется для промышленного шпионажа в особо крупных масштабах. Одновременно в компании Microsoft оперативно создали патч, который закрывает выявленную уязвимость.
