Geekissimo

Symantec individua Duqu, il malware simile a Stuxnet

 
Martina Oliva
22 Ottobre 2011
0 commenti

Symantec mette in guardia da  Duqu, un nuovo malware in grado di prendere il controllo delle infrastrutture critiche

Symantec, nelle ultime ore, ha messo tutti in guardia sull’esistenza di un nuovo malware in grado di prendere il controllo delle infrastrutture critiche, nello specifico di quelle militari ed industriali, e di raccoglierne dati ed informazioni da utilizzare per ulteriori attacchi in un secondo momento.

Il nuovo malware si chiama Duqu e, agendo in maniera simile a Stuxnet, il virus che nel 2009 sabotò un impianto nucleare in Iran, va ad attaccare ed intaccare i sistemi operativi Windows.

Con molta probabilità Duqu è opera dello stesso autore di Stuxnet poiché, stando a quanto dichiarato da Symantec, i due malware condividono numerose parti di codice ma la nuova minaccia, a differenza di quella che, da alcuni anni, ha già fatto parlare più e più volte di se, mirerebbe prevalentemente alle aziende nel tentativo di sottrarre informazioni riservate e segreti industriali.


Tenendo in considerazione qanto appena accennato e a detta di Symantec non è però da escludere la possibilità che si tratti di due autori differenti e che il creatore di Stuxnet ne abbia condiviso il codice con qualcun altro.

Duqu, comunque, sfrutta i protocolli HTTP e HTTPS per comunicare con un server command-and-control da cui scaricae ulteriore codice eseguibile in modo tale da poter registrare svariate informazioni che, successivamente, vengono memorizzate in un file locale criptato.

Duqu, inoltre, è stato progettato in modo tale da poter rimanere attivo e funzionante per 36 giorni dopo i quali rimuoverà se stesso dal sistema.

Symantec e vari altri esperti del settore sono estremamente preoccupati circa la proliferazione del malware e, al momento, sono già state intaccate diverse aziende europee di cui, naturalmente, la nota software house non ha fornito i nomi.

Photo Credits | Flickr

Potrebbe interessarti anche
Articoli Correlati
Skype, occhio al virus Dorkbot

Skype, occhio al virus Dorkbot

Durante le ultime ore le comunicazioni degli utilizzatori di Skype sono state insidiate da una variante del virus identificato con il nome di Dorkbot e già salito in passato agli […]

Flame, individuate tre nuove varianti del super malware

Flame, individuate tre nuove varianti del super malware

Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente […]

Kaspersky, Flame e Stuxnet sono collegati

Kaspersky, Flame e Stuxnet sono collegati

Stando a quanto reso noto dagli esperti di sicurezza del team di Kaspersky che allo stato attuale delle cose stanno conducendo accurate ricerche su Flame, il malware recentemente scoperto in […]

Flame si sta suicidando, parola di Symantec

Flame si sta suicidando, parola di Symantec

Di Flame, il supervirus scoperto da Kaspersky e che è stato identificato come una tra le peggiori minacce informatiche, se ne parla già da diversi giorni a questa parte ma […]

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

L’allerta arriva direttamente da Kasprsky Lab che, proprio nel corso delle ultime ore, hanno annunciato la scoperta di un nuovo e, a quanto pare, sofisticato malware identificato con il nome […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento