Rootkit DuQu removal tool


DuQu è un virus di origine militare, un arma molto pericolosa.

Si tratta di un programma ostile concepito per colpire un numero ristretto di organizzazioni in un numero altrettanto ristretto di paesi, per cui non è immediatamente pericoloso per la maggior parte degli utenti, ma la sua esistenza pone un problema a lungo termine che sta facendo correre ai ripari i signori di casa Redmond.

DuQu ricorda molto un virus di qualche anno fa, tal Stuxnet, un virus che infettava soltanto i pc Windows con lo SCADA (Supervisory Control And Data Acquisition)  atto a controllare soprattutto i sistemi nucleari iraniani.

La parentela è dimostrata dal fatto che DuQu parte dallo stesso codice sorgente di Stuxnet; la somiglianza è talmente spiccata che gli antivirus lo bloccano già da tempo pensando che si tratti di Stuxnet. Questo nuovo malware si spaccia per un driver firmato da un certificato digitale valido; non si replica autonomamente, quindi non è un worm, e non sembra avere funzioni distruttive mirate a danneggiare apparati (a differenza di Stuxnet), ma si limita a effettuare una sorta di ricognizione quando infetta un PC; come Stuxnet, usa tecniche molto sofisticate per nascondersi nella memoria del computer anziché sul disco rigido e quindi rendere difficile il lavoro degli antivirus. Dopo 36 giorni DuQu si cancella automaticamente dal sistema infettato. fonte retetre

Il virus sfrutta una falla ad oggi sconosciuta nel kernel del sistema operativo Windows (sia esso XP, vista o 7)  la falla è relativa all’installazione di Font True Type, basta soltanto mettere in giro un font confezionato a dovere ed il pc sarà infetto, l’attaccante potrà in effetti installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con permessi pieni.

Viene riconosciuto come rootkit.duqu.a

Un vero pericolo, per ora l’unico modo per difenderci è un removal tool di bitDefender, scaricabile gratuitamente qui:

http://www.duquremoval.com/en.html?country=it

Il file (5,1 Mb)  è zippato, basta esploderlo e lanciarlo con un account administrator, dopo di che basta clickare su “start scan”

E sperate di non essere infetti. Io per ora mi sono salvato :)

Enjoy it!

Rootkit DuQu removal tool ultima modifica: 2011-11-04T19:10:46+00:00 da Enrico

Comments are closed.