Os piratas informáticos que crearon o virus Duqu usaban un servidor aloxado en Bélxica para recibir os datos roubados das máquinas infectadas. A empresa Symantec identificou un servidor de Combell Group, empresa dedicada ao hospedaxe, coma un dos destinados á recolecta dos datos conseguidos polo virus. A empresa procedeu á súa clausura tras ser advertida do problema. Outro servidor infectado fora localizado fai uns días na India. Nas primeiras informacións sobre o virus tamén se falou de China como un dos países afectados, pero este dato non foi confirmado.
Pero que é Duqu? Duqu é un gusano informático descuberto o 1 de setembro e se cre que está relacionado co gusano Stuxnet. O virus Duqu aproveita unha vulnerabilidade desconocida de Windows para a súa expansión; pola súa banda, Microsoft xa anunciou unha actualización que cerrará o furado descuberto. Non se descarta que o obxectivo deste virus, ao igual que o foi Stuxnet, sexan os sistemas industriais. Por exemplo, as instalacións nucleares de Irán foron unha das vítimas de Stuxnet. Os autores de Duqu escollen ás súas vítimas a través do correo; se se abre un documento de Word, éste infecta o ordenador e o atacante obtén o control da máquina. A través dela pode contaxiar o sistema informática da corporación atacada e roubar datos.
Duqu comparte moitas líneas de código co virus Stuxnet. Isto suxire que os atacantes que se encontran detrás de Stuxnet poden ou ben haber entregado o código aos desarrolladores de Duqu, que éste fora roubado ou que en realidade se trate das mesmas personas que construíron Stuxnet.
Máis información da noticia aquí.
Información de Duqu (inglés).
Información de Stuxnet.
No hay comentarios:
Publicar un comentario