Symantec, la più grande società al mondo che produce software antivirus, ha messo in guardia sull’esistenza di un malware, ovvero di un software creato per danneggiare i sistemi informatici, simile a Stuxnet, che nel 2010 aveva attaccato il sistema nucleare iraniano e infettato il 60 per cento dei computer del paese mediorientale.
Chiamato Duqu dal laboratorio di ricerca che lo ha scoperto, il malware condivide buona parte del suo codice sorgente con Stuxnet, ma “ha un obiettivo completamente diverso”, come si legge sul blog di Symantec.
Duqu è un trojan, ovvero un programma ad accesso remoto che nasconde un virus dietro un’applicazione apparentemente utile.
Duqu è un trojan, ovvero un programma ad accesso remoto che nasconde un virus dietro un’applicazione apparentemente utile.
È l’utente stesso che, installando un programma, inconsapevolmente installa anche il codice trojan nascosto al suo interno. A differenza di Stuxnet, l’obiettivo di Duqu non è quello di sabotare direttamente sistemi di controllo industriale, ma di raccogliere dati e altre informazioni dalle società da utilizzare per ulteriori attacchi in un secondo momento .
Greg Day, il direttore delle tecnologie di sicurezza di Symantec, ha detto al Wall Street Journal che a creare Duqu “è stato l’autore di Stuxnet oppure l’autore di Stuxnet ha condiviso il codice con qualcun altro”. “Ci sono due motivi principali alla base degli attacchi informatici: vedere le informazioni ricavate a terzi oppure utilizzare le informazioni per un secondo attacco in futuro”, ha spiegato Day.
Come Stuxnet, Duqu compromette il sistema operativo Window e una volta che è installato sul computer comunica con un server situate in India. E dopo 36 giorni, se non è stato individuato, Duqu si autocancellerà dal sistema, cosicché un sistema compromesso potrebbe anche non venire mai a conoscenza dell’attacco.
via
via
