DuQu ricorda molto un virus di qualche anno fa, tal Stuxnet, un virus che infettava soltanto i pc Windows con lo SCADA (Supervisory Control And Data Acquisition) atto a controllare soprattutto i sistemi nucleari iraniani.
La parentela è dimostrata dal fatto che DuQu parte dallo stesso codice sorgente di Stuxnet; la somiglianza è talmente spiccata che gli antivirus lo bloccano già da tempo pensando che si tratti di Stuxnet. Questo nuovo malware si spaccia per un driver firmato da un certificato digitale valido; non si replica autonomamente, quindi non è un worm, e non sembra avere funzioni distruttive mirate a danneggiare apparati (a differenza di Stuxnet), ma si limita a effettuare una sorta di ricognizione quando infetta un PC; come Stuxnet, usa tecniche molto sofisticate per nascondersi nella memoria del computer anziché sul disco rigido e quindi rendere difficile il lavoro degli antivirus. Dopo 36 giorni DuQu si cancella automaticamente dal sistema infettato. fonte retetreIl virus sfrutta una falla ad oggi sconosciuta nel kernel del sistema operativo Windows (sia esso XP, vista o 7) la falla è relativa all’installazione di Font True Type, basta soltanto mettere in giro un font confezionato a dovere ed il pc sarà infetto, l’attaccante potrà in effetti installare programmi; visualizzare, modificare o cancellare dati; oppure creare nuovi account con permessi pieni. Viene riconosciuto come rootkit.duqu.a
Un vero pericolo, per ora l’unico modo per difenderci è un removal tool di bitDefender, scaricabile gratuitamente qui: http://www.duquremoval.com/en.html?country=it Il file (5,1 Mb) è zippato, basta esploderlo e lanciarlo con un account administrator, dopo di che basta clickare su “start scan” E sperate di non essere infetti. Io per ora mi sono salvato 🙂 Enjoy it!]]> 