19 octubre 2011 Seguridad

Win32.Duqu.A es una nueva variante de virus descubieta hace algunas horas y que contaría con un código similar al ya famoso Stuxnet, que ha sido infiltrado a principios del 2010 para sabotear el programa nuclear iraní.

El componente principal de este programa malicioso es un controlador de rootkit, un archivo que protege a otros tipos de malware contra los mecanismos de defensa del sistema operativo o incluso del propio antivirus. Dicho rootkit es bastante similar al Stuxnet, aunque no se cree que sea una segunda parte o un nuevo ataque mejorado del Stuxnet.

Lo que ha ocurrido, es que el código de Stuxnet fue divulgado en Internet y es por ello que se piensa que alguien más ha creado el Win32.Duqu.A a partir de copiar gran parte del código anterior, con algunas variantes. Al parecer no busca más que recopilar información de los sistemas en peligro y debe ser considerado como un keylogger (ladrón de contraseñas) sofisticado.

Como es un código reutilizado, esta variante y cualquier otra de estos códigos es probable que termine siendo detectada por las rutinas de detección de un buen antivirus. Pero no está de más tomar nuestras precauciones en las próximas horas, en que supuestamente el virus se propague más rápidamente.

Fuente | Malware City

También te puede interesar

Comentarios

Enlaces y trackbacks

  1. Bitacoras.com 20 octubre 2011

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *