近日，一款利用微軟漏洞大肆作案的Duqu木馬成為了安全行業(yè)的熱門話題，卡巴斯基作為最早發(fā)現(xiàn)和防御該木馬的安全廠商，曾先后多次向用戶發(fā)出預(yù)警，并提出解決方案，而且為幫助感染用戶解決問題，還開通了熱線服務(wù)電子郵箱。

卡巴斯基認(rèn)為每次Duqu木馬感染事件都不是偶然，因此卡巴斯基針對Duqu木馬特別制作了專題，全面記錄了Duqu木馬的出現(xiàn)和作案過程，并揭秘了Duqu木馬是如何盜空一切的。

專題中顯示，Duqu木馬造成網(wǎng)絡(luò)犯罪增多，它是之前有名的工業(yè)惡意軟件Stuxnet的姊妹惡意軟件。但與Stuxnet不同的是，Stuxnet的主要目的是造成工業(yè)破壞，而Duqu木馬則被用來收集與其攻擊目標(biāo)有關(guān)的各種情報。

可以說，Duqu木馬可以盜取目標(biāo)系統(tǒng)中的所有信息，然而，從其發(fā)動的攻擊情況來看，它似乎只對收集密碼、抓取桌面截圖（暗中監(jiān)視用戶的操作）、盜取各類文件感興趣。這些行為預(yù)示著網(wǎng)絡(luò)罪犯使用的技術(shù)將開啟一個新的時代，網(wǎng)絡(luò)犯罪將有足夠的能力成功執(zhí)行工業(yè)間諜活動，甚至綁架與勒索。

卡巴斯基的專家們已能成功地防御Trojan.Win32.Duqu.a以及其它能夠利用CVE-2011-3402漏洞進(jìn)行攻擊的惡意程序。該零日漏洞是在win32k的TrueType字體解析引擎中被發(fā)現(xiàn)的，因此，該漏洞會感染各種各樣的辦公軟件。例如，一個特制的Word文檔在目標(biāo)計算機上被打開后，能夠用于提升權(quán)限，然后運行任意的代碼。也就是說，卡巴斯基已全面防御Windows下由Duqu引發(fā)的零日漏洞攻擊，卡巴斯基的所有產(chǎn)品均可防御Duqu木馬，建議用戶及時升級和更新您的卡巴斯基軟件。