Temas Calientes

Duqu, un virus sucesor de Stuxnet que aprovecha una falla de día cero en Word

15

avatar_cony Cony Sturm hace 2 años

(cc) Neil Crosby

Duqu es un troyano que fue descubierto por sorpresa a fines de octubre, y que se considera como el sucesor del infame Stuxnet, creado con el objetivo de sabotear plantas nucleares. El virus, que se disfraza de documento de Word para infiltrarse en los sistemas, ya ha sido detectado Sudán, Irán, Vietnam, India, Francia, Holanda, Suiza y Ucrania, aunque todavía no se sabe exactamente qué es lo que hace.

Según CrySyS Labs, la firma húngara que lo descubrió, Duqu se aprovecha de una vulnerabilidad de día cero en Microsoft Word, teniendo como objetivo una vulnerabilidad en el kernel de Windows que permite instalar el malware. Cuando la víctima abre el documento de Word malicioso, los elementos principales de Duqu se instalan automáticamente en el sistema.

Una vez que Duqu está cómodo, busca los contactos en los clientes de correo de Outlook o Mozilla Thunderbird y se reenvía en forma de .doc a los contactos de la persona. Como el correo viene de una fuente conocida, tiene más probabilidades de que alguien caiga y abra el documento.

Aunque CrySyS logró analizar los archivos usados por Duqu para instalarse, los investigadores advirtieron que esta podría no ser la única forma de propagación del virus. Symantec ya descubrió que Duqu puede transportarse aun sin internet, usando redes internas en empresas y saltando entre máquinas hasta encontrar un equipo que sí tenga acceso a la red.

Duqu está construido sobre la misma base que el virus Stuxnet, apuntando a atacar empresas y no personas, aunque no se sabe todavía cuál es el objetivo del virus. Podría ser interrumpir sistemas de plantas de energía, o bien robar información.

Se ha rumoreado que Estados Unidos e Israel estarían detrás de Stuxnet, para detener los avances nucleares de Irán. Duqu podría ser producto de los mismos creadores de Stuxnet, pero no hay suficientes datos como para confirmarlo. Por mientras, Microsoft ya está trabajando para parchar la vulnerabilidad explotada por Duqu.

Como sea, Duqu viene a seguir una tendencia que comenzó con Stuxnet: un tipo de virus que ya no se preocupa de robar información de cuentas bancarias de personas, sino que apunta a sistemas de operación mayores, con objetivos más oscuros que simplemente obtener dinero.

Link: Duqu worm targets Microsoft  zero day flaw (PCWorld)

 

Publicado el miércoles 02 de noviembre de 2011, a las 20:00 horas (GMT -4).

15 Comentarios

Duqu, un virus sucesor de Stuxnet que aprovecha una falla de día cero en Word

Thumb up 0 Thumb down 0 avatar_Martin Gallardo Martin Gallardo dijo hace 2 años

Es interesante ver, desde el punto de vista industrial, como los nuevos ingenieros deben estar atentos al desarrollo de sistemas que ataquen a los fragiles procesos industriales, en mi caso como ing. en automatización, Stuxnet o este nuevo virus pueden ser la puerta de entrada a problemas realmente serios dentro de un sistema de automatización que se encuentra fundamentalmente diseñado en base a sistemas informaticos.

Lamentablemente las plataformas de automatización de procesos industriales, como por ejemplo los sistemas de distribución y tratamiento de agua, plantas nucleares, o de cualquier servicio básico, son plataformas que se encuentran muy atrasadas respecto a los temas de seguridad informática, esto debido a que nunca antes se nos presentó un escenario asi. Es de esperar que cada vez los sistemas sean mas robustos, y que no permitan que estos virus entren facilmente a procesos tan importante, y por cierto que los profesionales del área no mantengamos al dia con estos sucesos.

Tux nos libre...

Responder
Thumb up 0 Thumb down 0 avatar_riquichichichimo riquichichichimo dijo hace 2 años

eyyy gilipollas soy el primeroooo, joerrrr

Responder
Thumb up 3 Thumb down 0 avatar_Donald74 Donald74 dijo hace 2 años

Pq siempre los españoles quieren poner primero, primer, etc??
Son retardados o que?

Thumb up 0 Thumb down 2 avatar_lol lol dijo hace 2 años

el "retardado" lo eres tu que no eres el primero pfffff
jajajaja
lool

Thumb up 1 Thumb down 0 avatar_will will dijo hace 2 años

No se sabe el objetivo del virus?... eso quiere decir que hasta ahora solo se ha propagado pero no ha hecho nada más?

Responder
Thumb up 0 Thumb down 0 avatar_kenneth kenneth dijo hace 2 años

Hey,, pongan el mismo tema de niubie, leo de noche y con la retroiluminacion led al mínimo = me kema los ojos.

Responder
Thumb up 0 Thumb down 0 avatar_Aof Aof dijo hace 2 años

Como es la cosa?
Ni siquiera está seguros de lo que hace el virus, pero dicen que apunta a atacar empresas? En que se basan?
Y que los hace pensar que está relacionado con Stuxnet?

Responder
Thumb up 1 Thumb down 0 avatar_John Qwerty John Qwerty dijo hace 2 años

... es como la medicina mi estimado: A veces das con un virus que no sabes qué hace, hasta que da con el 'host' correcto. Quizá en un PC normal ocupe espacio, mientras que en un sistema x, quizá haga qué cosa. Y por qué se relaciona a Stuxnet? Pues cuando hay fragmentos de códigos similares da la sospecha que es un derivado.

Thumb up 0 Thumb down 0 avatar_Francisco Francisco dijo hace 2 años

Ay sí, Microsoft esta "solucionando" el problema... ¿por qué no me sorprende que Microsoft amigo del gobierno norteamericano, que a su vez es amigo del gobierno israelí se vea involucrado en esta patraña? Lo único que faltaba, ahora israel es un estado ciberterrorista. No les bastaba con la gracia que tienen en Gaza.

Responder
Thumb up 0 Thumb down 0 avatar_Francisco Francisco dijo hace 2 años

¿Por qué no me sorprende Israel y ciberterrorismo?

Responder
Thumb up 0 Thumb down 0 avatar_Searcher Searcher dijo hace 2 años

EE.UU e Israel ? quien lo diria, los putos amos del NWO.

Responder
Thumb up 0 Thumb down 0 avatar_Trankilein Jhon Wayne Trankilein Jhon Wayne dijo hace 2 años

Otro articulo que leo tranquilamente. Gracias linux

Israel / USA en espionaje?,..nooo..mentiraaaa

Responder
Thumb up 0 Thumb down 0 avatar_Charlie Charlie dijo hace 2 años

Puffffff. Cuantos años se demorará Microsoft en sacar el parche? 7 años?

Esto es delicado. Los hackers (más bien los crackers) están llegando a lugares que tienen el potencial de afectar a ciudades completas y una gran cantidad de personas. No es por nada, pero perfiero que ellos roben un banco o hagan estafas por internet que ataquen una planta nuclear o cualquier otra planta. Se imaginan el virus es capaz de embalar un reactor nuclear?

Como dice mi compadre, Tux tiene que entrar a los sistemas industriales.

Responder
Thumb up 1 Thumb down 0 avatar_Manuel Manuel dijo hace 2 años

Si para ti "Seguridad Informática" esta basado en un S.O. estas muy mal o no sabes de lo que hablas. Da lo mismo que sea BeOS, Linux, HPux, Windows... Todos tienen problemas de seguridad y pueden ser explotados de una u otra forma.
Aca lo importante es hacer un Diseño de seguridad Informática que evite estos sabotajes.

Thumb up 0 Thumb down 0 avatar_sam sam dijo hace 10 meses

Manuel tienes razon, pero...lo bueno de Linux es que repara muy rapido estos problemas ya que se tiene el codiho fuente y es bastante flexible.

Deja tu Comentario

La opción de comentar está abierta a todos los usuarios, pero te pedimos por favor mantenerte dentro del tema del artículo y no publicar comentarios ofensivos o publicidad basura. Nos reservamos el derecho de eliminar cualquier comentario que no cumpla estas reglas.

Para que aparezca tu foto en vez del icono genérico en tu comentario, el email con el que comentas debe estar inscrito en Gravatar.

*