Malware Duqu, rootkit-ul supranumit Fiul lui Stuxnet

Specialistii in securitate informatica de la BitDefender ofera un utilitar de dezinfectie gratuit impotriva unei familii agresive de malware de tip rootkit (programe ce permit controlul de la distanta al unui calculator infectat), ce are la baza codul sursa al Stuxnet, una dintre cele mai sofisticate amenintari din ultima perioada.

Noua amenintare, supranumita Rootkit.Duqu.A, contine multe dintre functiile rootkit-ului Stuxnet, banuit ca ar fi fost folosit in diverse actiuni de spionaj industrial. Stuxnet are la baza o componenta keylogger, care sta ascunsa in sisteme compromise si aduna informatii de la acestea, inregistrand tot ceea ce este scris de la tastatura, de la site-urile accesate, pana la parole si nume de inregistrare ale conturilor online.

Rootkit.Duqu.A este bazat pe tehnologii relativ vechi, dar infectiile cu acest tip de amenintare pot duce la pierderea informatiilor confidentiale, furt de proprietate intelectuala sau alte riscuri asociate cu prezenta unui program de tip keylogger in sistem.

“Desi rootkit-ul Duqu si Stuxnet au parti comune, credem ca aceste amenintari au creatori diferiti”, a declarat Catalin Cosoi, Global Research Director, Bitdefender. “Codul sursa al Stuxnet a fost descoperit si publicat la inceputul anului, fiind acum o sursa de inspiratie pentru alti criminali informatici. Acel cod este public in comunitatea creatorilor de malware, contribuind la cresterea industriei fraudelor informatice, care atrage anual cateva sute de milioane de dolari”, a continuat acesta.

Utilitarul de dezinfectie poate fi descarcat de aici.

(Sursa: BitDefender)

Comenteaza