Symantec individua Duqu, il malware simile a Stuxnet
Symantec, nelle ultime ore, ha messo tutti in guardia sull’esistenza di un nuovo malware in grado di prendere il controllo delle infrastrutture critiche, nello specifico di quelle militari ed industriali, e di raccoglierne dati ed informazioni da utilizzare per ulteriori attacchi in un secondo momento.
Il nuovo malware si chiama Duqu e, agendo in maniera simile a Stuxnet, il virus che nel 2009 sabotò un impianto nucleare in Iran, va ad attaccare ed intaccare i sistemi operativi Windows.
Con molta probabilità Duqu è opera dello stesso autore di Stuxnet poiché, stando a quanto dichiarato da Symantec, i due malware condividono numerose parti di codice ma la nuova minaccia, a differenza di quella che, da alcuni anni, ha già fatto parlare più e più volte di se, mirerebbe prevalentemente alle aziende nel tentativo di sottrarre informazioni riservate e segreti industriali.
Tenendo in considerazione qanto appena accennato e a detta di Symantec non è però da escludere la possibilità che si tratti di due autori differenti e che il creatore di Stuxnet ne abbia condiviso il codice con qualcun altro.
Duqu, comunque, sfrutta i protocolli HTTP e HTTPS per comunicare con un server command-and-control da cui scaricae ulteriore codice eseguibile in modo tale da poter registrare svariate informazioni che, successivamente, vengono memorizzate in un file locale criptato.
Duqu, inoltre, è stato progettato in modo tale da poter rimanere attivo e funzionante per 36 giorni dopo i quali rimuoverà se stesso dal sistema.
Symantec e vari altri esperti del settore sono estremamente preoccupati circa la proliferazione del malware e, al momento, sono già state intaccate diverse aziende europee di cui, naturalmente, la nota software house non ha fornito i nomi.
Photo Credits | Flickr