Duqu

0
99

NortonLos laboratorios de Symantec anunciaron que apareció un virus muy similar a Stuxnet, hallado en algunos sistemas informáticos europeos y que han decidido bautizar como “Duqu”, debido a que crea archivos con el prefijo “~DQ”. Las muestras que recibieron de un laboratorio de investigación internacional que descubrió el virus indican que Duqu es el precursor de cómo serían los ataques similares a Stuxnet.“La finalidad de Duqu es recopilar datos de inteligencia y activos de las organizaciones, como el sistema de control industrial de los fabricantes, con el proósito de efectuar más fácilmente un ataque futuro contra terceros. Los atacantes buscan información, como documentos de diseño, que puedan aydarlos a montar un futuro ataque en un centro de control industrial”, indica el reporte de Symantec.

Los sistemas de comunicación usados por Duqu son HTTP y HTTPS para conectarse a un servidor de comando y control, del cual pudieron descargar ejecutables adicionales para realizar acciones como ver el número de nodos de la red, grabar pulsaciones de teclado y reunir información del sistema. Todos esos datos se guardaban en un archivo encriptado y comprimido que podían recuperar.

 

Dejar respuesta