www.diariocritico.com

Dañino software basado en 'Stuxnet'

El último virus que ataca a Windows se llama 'Duku'

El último virus que ataca a Windows se llama 'Duku'

miércoles 02 de noviembre de 2011, 09:59h
Un grupo de piratas informáticos ha utilizado un fallo de seguridad en el sistema operativo Windows de Microsoft para infectar los ordenadores de los usuarios con el virus 'Duqu', virus considerado por algunos expertos en ciberseguridad como la próxima gran amenaza cibernética.
   "Estamos trabajando diligentemente para abordar esta cuestión y se dará a conocer una actualización de seguridad para los clientes", aseguró Microsoft este martes en un breve comunicado.

   Las noticias sobre el virus 'Duqu' surgieron el pasado mes de octubre, cuando el fabricante de software de seguridad Symantec Corp. afirmó que había encontrado un virus misterioso que contenía un código similar a 'Stuxnet', un software malicioso que se cree que ha causado estragos en el programa nuclear de Irán.

   Los investigadores privados y de los gobiernos de todo el mundo se apresuran a abrir el secreto de 'Duqu'. Los primeros análisis indican que fue desarrollado por 'hackers' sofisticados para ayudar a sentar las bases para los ataques a la infraestructura crítica, tales como centrales eléctricas, refinerías y oleoductos.

   Los detalles sobre cómo 'Duqu' ha infectado los ordenadores surgió por primera vez este martes cuando Microsoft reveló su relación con la infección. Por otra parte, los investigadores de Symantec aseguraron que creen que los piratas informáticos enviaron el virus a las víctimas a través de correos electrónicos con documentos de Microsoft Word adjuntos que estaban infectados.

   Si el destinatario abre el documento de Word y el virus infecta el PC, el atacante podría tomar el control del ordenador y llegar a la red de una organización para propagarse y buscar datos, tal y como afirma a Reuters el investigador de Symantec Kevin Haley.

   Además asegura que parte del código fuente utilizado en 'Duqu' también fue utilizado en 'Stuxnet', un arma cibernética que se cree que ha paralizado las centrifugadoras que Irán utiliza para enriquecer uranio.

   Esto sugiere que los atacantes que se encuentran detrás de 'Stuxnet' pueden o bien haber dado el código a los desarrolladores de 'Duqu', que este hubiese sido robado o que en realidad se trate de las mismas personas que han construido 'Duqu', aseguró Haley. "Creemos que es la última opción", dijo.
¿Te ha parecido interesante esta noticia?    Si (2)    No(0)

+
0 comentarios