Header Ads

Lo que necesita saber acerca de ‘Duqu’

Lo que necesita saber acerca de ‘Duqu’


De acuerdo con investigadores de Symantec Security Response, este nuevo programa malicioso ha sido creado para hurtar el tipo de información que se necesita para habilitar otro ataque similar a Stuxnet. Éstos son los detalles más recientes.

 
El 19 de octubre, Symantec dio a conocer su análisis de una nueva amenaza, llamada Duqu que parece ser la precursora de un futuro ataque similar al relacionado con Stuxnet.

Partes de Duqu son casi idénticas al gusano Stuxnet, pero su única finalidad es la de reunir inteligencia que se pudiera utilizar para proveer a los atacantes con la información necesaria para realizar ataques futuros. Cabe mencionar que Duqu no se ha diseminado, pero está dirigido principalmente a proveedores de instalaciones industriales.

Al menos en una organización que ha sido identificada como objetivo de dicho ataque, Symantec ha confirmado que el archivo de instalación era un documento de Microsoft Word, el cual se aprovechó de una vulnerabilidad del kérnel previamente desconocida que permite la ejecución de código.

Cuando se abrió el archivo, se ejecutó código malicioso y se instalaron los binarios principales de Duqu. Microsoft está al tanto de la vulnerabilidad y está trabajando para publicar un parche y una notificación de advertencia.

Duqu fue recuperado de un grupo limitado de organizaciones con sede en Europa y fue analizado por vez primera por el Laboratorio de Criptografía y Seguridad de Sistemas de Symantec en Budapest.


Fuente
Más información: Conozca cómo funciona y quién está en riesgo
 

Con la tecnología de Blogger.