Irán ocultó la existencia de Duqu durante meses y su existencia se remonta al 2007

Publicado el 19 noviembre 2011 ¬ 12:19 pmh.mscComentarios desactivados en Irán ocultó la existencia de Duqu durante meses y su existencia se remonta al 2007

Kaspersky Labs ha revelado que el virus actúa desde 2007 y que el país asiático lo sabía desde abril, pero no reveló esta información a los investigadores en seguridad internacional.

Duqu se ha extendido por numerosos países en todo el mundo
Aunque hace unos días el Gobierno iraní anunciaba que los ataques del virus Duqu estaban controlados, su versión de los hechos comienza a tambalearse. Y es que según denuncia Kaspersky Lab, las autoridades del país conocían la existencia de esta amenaza desde abril y no hicieron nada para alertar a la comunidad de seguridad internacional.
Mientras, los investigadores han conseguido identificar los métodos generales utilizados por los autores del troyano y han trazado un calendario con su actividad basándose en unas muestras proporcionadas por el Computer Emergency Response Team. Estas muestras proceden del país africano de Sudán y fueron utilizadas en al menos tres ataques contra objetivos no identificados.

El patrón de actuación era un correo electrónico que solicitaba colaboración para una “joint venture” y adjuntaba un archivo de Word con el nombre de la empresa como título. Cuando la víctima abría finalmente el documento, que usaba la fuente Dexter Regular, el malware conseguía explotar una vulnerabilidad Día Cero en TrueType para activar el ataque. Para ello, esperaba a que no hubiese actividad de teclado o ratón durante 10 minutos, momento en el que cargaba un driver en el sistema e instalaba módulos adicionales para infectar otros equipos y recolectar información.

Según explican, los autores recurrían a un servidor de control diferente para cada víctima y “estuvieron trabajando en este proyecto durante más de cuatro años”.

El Laboratorio de Criptografía y Seguridad de Sistema (CrySyS) de la Universidad de Tecnología de Budapest ya ha lanzado un tor-v1_02.zip”> conjunto de herramientas gratuitas capaces de buscar archivos sospechosos y detectar Duqu en base a todos estos parámetros.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies