معلومات عن التهديد الجديد Duqu:

(Rootkit.Duqu.A)
يعتمد في أجزاء كبيرة منه على الشيفرة الرقمية لفيروس "Stuxnet" فيروس التهديد العسكري الشهيرالذي استخدم في ايلول 2010 لاصابة البرنامج النووي الايراني.
التهديد يحوي عنصر "جاسوس المفاتيح KeyLogger" الذي يقوم بجمع معلومات من الاجهزة المصابة، وقد يؤدي الى سرقة معلومات سرية
وغيرها من المخاطر المرافقة لوجود جاسوس مفاتيح Keyloggerعلى الجهاز.
وهو قادر على اخفاء نفسه حتى بوجود برامج الحماية العادية، ويستهدف نظم التشغيل Windows 32&64bit
طريقة عمله:
يتسلل للجهاز ويبقى فيه مدة 36 يوم، يجمع خلالها أي نوع من المعلومات التي يتم ادخالها عن طريق لوحة المفاتيح، كلمات المرور لحسابات البريد الالكتروني،
المعلومات ضمن المحادثات الفورية، وغيرها..
بعد اتنهاء فترة "المراقبة" ، يزيل نفسه بالكامل من النظام لاخفاء أي أثر له.
لتحميل الاداة الخاصة بازالته من الرابط
http://www.duquremoval.com/files/Duqu_Removal_Tool.zip

تحياتي ..
المصدر ستار دي في بي