وقد كشف الباحثون الأمن في سيمانتيك باكدور جديد الذي يسمح للهاكرز الاتصال من بعد والسيطرة على الأجهزة المصابة .


"Duuzer" كما اطلق عليه الباحثيين تم استهداف المنظمات في كوريا الجنوبية وأماكن أخرى في محاولة لسرقة معلومات حساسة

تم تصميم التروجن لتصيب كل من نوة 32 بت و 64 بت والتي تعمل على ويندوز 7 و ويندوز اكس بي و ويندوز فيستا

يعطي المهاجم الاستغلال عن بعد اي remote access إلى اجهزة الكمبيوتر للخطر مما يتيح لهم :

Duuzer يصيب بواسطةهجمات "spear phishing attack" و "watering hole attack"

وبمجرد الاصابة بهذا التروجن يتحقق اذا كان النظام يعمل على جهاز ظاهري مثل برنامج Vmware او Virtual Box
للتاكد من ان الباحثين في مجال الامن لا يتم تحليل البرمجيات الخبيثة قبل تنفيذ إجراءات عليه ويحدد التروجن والبرامج الموجودة تكوينها في start up , ويأخذ اسم البرنامج على جهاز المصاب ثم ينتشر عبر النظام

 Duuzer's يقوم اولاً بإعداد Backdoor على الجهاز ما يسمح للمهاجمين الوصول الفعلي للنظام

يتم تشغيل الاوامر يدوياً من الباكدور على اجهزة الكمبيوتر المصابة

'Brambul "دودة و" Joanap "تروجان كشف أيضا

كما اكتشفت البحوث الـ الاختراق الذي يصيب اجهزة الكمبيوتر مع دودة المعروفة باسم Brambul و باكدور دعا Joanap تروجن  كلا منهم معظمهم من العمل معا والتي تستخدم عادة لتسجيل ومراقة النظك المصابة عن بعد
فانه لا يزال من غير الواضح كيف يتم الاختراق ومع ذالك يعتقد انه ياتي من رسائل البريد الاكتروني الضارة