Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/11/2011
Es llança un kit de ferramentes per a rastrejar a Duqu
El mateix laboratori que va descobrir el codi maliciós, ha llançat un joc d’eines que no sols detecta si Duqu ha infectat un sistema, sinò que mostra quines dades s'han robat.
El laboratori que va descobrir el codi maliciós Duqu, ha creat un kit d’eines que els administradors poden utilitzar per a veure si les seues xarxes estan infectades.
Batejat com Duqu Detector Toolkit v1.01, este kit busca arxius sospitosos deixats per Duqu, un codi maliciós que ha creat preocupació en el mercat de la seguretat, perquè comparteix algunes característiques amb Stuxnet, descobert al juny de 2010 i que es considera com el primer cuc que espia i reprograma sistemes industrials.
El Laboratory of Cryptography and System Security (CrySys), que forma part de la Universitat de Budapest, ha escrit que el kit d’eines, compost per quatre components, busca arxius desconeguts que assenyalen una infecció. El laboratori assegura també que és capaç de detectar un infecció activa de Duqu, però que també podrien aconseguir-se falsos positius, per la qual cosa demana als administradors que analitzen els resultats.
Les eines forenses, com les que està oferint CrySys, té la seua importància, perquè dóna a les víctimes de Duqu una millor imatge de com han estat atacades, a diferència del programari antivirus, que només detecta i bloqueja l'atac.
El kit d’eines té un component que podria permetre a les víctimes saber quines dades ha robat Duqu, perquè eixes dades robades s'emmagatzemen en arxius que acaben en “DQ”, raó per la qual es va posar el nom al codi maliciós, i en “DF”.
Fa uns dies que la companyia de seguretat NSS Labs va llançar una eina de detecció per a Duqu.
Microsoft està en procés de crear un pedaç que solucione una vulnerabilitat a nivell de nucli en Windows, que està utilitzant Duqu per a infectar PC. De moment la companyia ha publicat una eina que bloqueja temporalment els atacs fins que el pedaç estiga preparat.