Kaspersky descubre infecciones de Duqu en Sudán e Irán
El suministrador de seguridad Kaspersky Lab ha identificado infecciones con el nuevo malware Duque en Sudán e Irán. Este último país fue el principal objetivo del predecesor del troyano Duque, Stuxnet.
Duqu despertó la alarma en la industria de seguridad la semana pasada cuando el laboratorio húngaro de investigación Crysys compartió los resultados de su análisis de una nueva amenaza con los principales suministradores de antivirus.
Se cree que Duqu, un sistema de distribución de malware flexible utilizado para la exfiltración de datos, está estrechamente relacionado con el gusano de sabotaje industrial Stuxnet, del que toma código y funcionalidad.
Duqu está compuesto de dos módulos, uno que le permite infiltrarse y comunicarse con su servidor de comando y control, además de realizar otras tareas operativas, y otro que realiza el objetivo último de los atacantes, un keylogger diseñado para robar información.
No se sabe con certeza cuándo empezó a circular este malware, pero la primera muestra fue enviada al servicio VirusTotal el 9 de septiembre por un usuario húngaro.
Desde entonces, Kaspersky Lab ha identificado múltiples variantes del troyano, algunas de las cuales fueron creadas el 17 de octubre y se han encontrado en ordenadores de Sudán e Irán.
Uno de los casos afecta a dos ordenadores de la misma red, uno de los cuales contenía dos drivers Duqu independientes. En otro, Kaspersky detectó una red en la que los ordenadores infectados habían registrado recientemente dos ataques dirigidos contra una vulnerabilidad explotada tanto por Stuxnet como por Conficker.
Se cree que Duqu, un sistema de distribución de malware flexible utilizado para la exfiltración de datos, está estrechamente relacionado con el gusano de sabotaje industrial Stuxnet, del que toma código y funcionalidad.
Duqu está compuesto de dos módulos, uno que le permite infiltrarse y comunicarse con su servidor de comando y control, además de realizar otras tareas operativas, y otro que realiza el objetivo último de los atacantes, un keylogger diseñado para robar información.
No se sabe con certeza cuándo empezó a circular este malware, pero la primera muestra fue enviada al servicio VirusTotal el 9 de septiembre por un usuario húngaro.
Desde entonces, Kaspersky Lab ha identificado múltiples variantes del troyano, algunas de las cuales fueron creadas el 17 de octubre y se han encontrado en ordenadores de Sudán e Irán.
Uno de los casos afecta a dos ordenadores de la misma red, uno de los cuales contenía dos drivers Duqu independientes. En otro, Kaspersky detectó una red en la que los ordenadores infectados habían registrado recientemente dos ataques dirigidos contra una vulnerabilidad explotada tanto por Stuxnet como por Conficker.
