Duqu病毒来袭 启明星辰率先提供网络层面防护方案

　　近日，微软发布安全警告称，一个最新发现的Windows内核漏洞(CVE-2011-3402)正在受到“Duqu病毒”攻击，可能导致用户电脑打开Word文档时感染病毒。利用该漏洞，黑客使嵌入恶意字体文件的Word文档成为病毒载体，当受害用户打开Word时，恶意代码就会直接以系统最高权限运行，对电脑系统安全造成极大威胁。

　　相信很多人对几个月前攻击伊朗核电站的震网(Stuxnet)蠕虫还有非常深刻的记忆，而Duqu病毒则被认为是由震网蠕虫的开发者编写的，其用途是从诸如工业控制系统制造商这样的公司收集情报数据，目的是在未来更容易地完成针对第三方的攻击。攻击者借助这种病毒，寻找能帮助他们攻击工业企业控制设备的文件。目前全世界已有多个国家的企业电脑感染此病毒。在国内，一家拥有蓝牙软硬件技术的高科技企业也遭到“Duqu病毒”攻击。

　　作为国内领先的信息安全厂商，以及微软的MAPP(微软主动防护计划)合作伙伴，早在11月7日，启明星辰就发布了针对该漏洞的检测防御特征，并更新至安全硬件产品中。目前，微软官网推荐了能够防御该漏洞攻击的全球二十二家厂商的名单，在中国五家被微软推荐的安全厂商中，有两家是专业安全硬件厂商——启明星辰和网御星云，其硬件安全产品可以从网络层面而非仅仅是终端层面对Duqu病毒进行防护。

　　启明星辰提醒用户，请尽快升级所购买的启明星辰安全产品(包括入侵检测、入侵防御、统一威胁网关产品)，并确保下发策略中包括名为“TCP_后门_DUQU_连接”的检测防护规则。

　　附：微软官网推荐全球防御“Duqu病毒”漏洞的安全厂商列表：technet.microsoft.com/en-us/security/advisorymapp

---

   启明星辰信息技术有限公司简介

    启明星辰信息技术有限公司成立于1996年，由留美博士严望佳女士创建，是国内最具实力的拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商，致力于打造和提升国际化的民族信息安全产业第一品牌。公司总部位于北京，在全国各省、市、自治区设立分、子公司及办事处三十多个，拥有覆盖全国的渠道体系和技术支持中心。
    网 址：http://www.venustech.com.cn