近日，一款利用微軟漏洞大肆作案的Duqu木馬成為了安全行業的熱門話題，卡巴斯基作為最早發現和防御該木馬的安全廠商，曾先后多次向用戶發出預警，并提出解決方案，而且為幫助感染用戶解決問題，還開通了熱線服務電子郵箱。

卡巴斯基認為每次Duqu木馬感染事件都不是偶然，因此卡巴斯基針對Duqu木馬特別制作了專題，全面記錄了Duqu木馬的出現和作案過程，并揭秘了Duqu木馬是如何盜空一切的。

專題中顯示，Duqu木馬造成網絡犯罪增多，它是之前有名的工業惡意軟件Stuxnet的姊妹惡意軟件。但與Stuxnet不同的是，Stuxnet的主要目的是造成工業破壞，而Duqu木馬則被用來收集與其攻擊目標有關的各種情報。

可以說，Duqu木馬可以盜取目標系統中的所有信息，然而，從其發動的攻擊情況來看，它似乎只對收集密碼、抓取桌面截圖（暗中監視用戶的操作）、盜取各類文件感興趣。這些行為預示著網絡罪犯使用的技術將開啟一個新的時代，網絡犯罪將有足夠的能力成功執行工業間諜活動，甚至綁架與勒索。

卡巴斯基的專家們已能成功地防御Trojan.Win32.Duqu.a以及其它能夠利用CVE-2011-3402漏洞進行攻擊的惡意程序。該零日漏洞是在win32k的TrueType字體解析引擎中被發現的，因此，該漏洞會感染各種各樣的辦公軟件。例如，一個特制的Word文檔在目標計算機上被打開后，能夠用于提升權限，然后運行任意的代碼。也就是說，卡巴斯基已全面防御Windows下由Duqu引發的零日漏洞攻擊，卡巴斯基的所有產品均可防御Duqu木馬，建議用戶及時升級和更新您的卡巴斯基軟件。