mercoledì 16 aprile 2014

Il Malware Industriale Simile A Stuxnet: Duqu

Duqu è un Malware, ideato nel 2011, sulla falsariga di Stuxnet.
Il compito del virus è quello di sottrarre dati preziosi da centinaia di reti informatiche.
Tutto con lo scopo di lanciare, in futuro, un attacco letale in grado di mettere in ginocchio interi sistemi industriali. Stuxnet ci era riuscito perfettamente, introducendosi nei sistemi di controllo Scada (Supervisory Control and Data Acquisition) che regolavano gli impianti di arricchimento dell’uranio situati in Iran. Duqu, chiamato così perché genera file con suffisso ~dq, è un malware dalle caratteristiche davvero uniche.
Contiene larga parte del codice che è stato utilizzato dai creatori di Stuxnet, caratteristica che gli permette di installarsi all’interno dei sistemi informatici per sottrarre password e altre informazioni riservate.
Finora, è stato trovato sui server di una centinaia di aziende europee.
La minaccia informatica infetta i computer mascherandosi sotto forma di un allegato jpg.
Quando l'immagine viene scaricata, il malware entra in azione installandosi sui terminali di rete.
Per prima cosa, Duqu si auto-esegue dalla memoria del computer, avviandosi insieme al sistema operativo. Dopodiché mette in funzione un trojan che apre una falla nel sistema.
Da qui vengono sottratti tutti i dati raccolti grazie a un keystroke logger, un'applicazione in grado di registrare tutto ciò che viene digitato sulla tastiera. Il virus è programmato per auto-rimuoversi dai sistemi infetti dopo 36 giorni. Per adesso sembra che Duqu non sia in grado di replicarsi all’interno dei singoli computer.



Nessun commento:

Posta un commento