Mostra risultati da 1 a 5 di 5

Discussione: W32.Duqu: lerede di Stuxnet

  1. #1
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,880
    Ringraziato in
    1,250 post

    W32.Duqu: lerede di Stuxnet

    immagineIn questi giorni la Symantec ha rilasciato un annuncio inerente ad un nuovo trojan chiamato Duqu (alias W32.Duqu). Questa nuova minaccia puo essere considerata come lerede del noto virus Stuxnet (nel 2010 ha causano non pochi danni), in quanto ne condivide buona parte del codice.

    Il trojan ha come incarico quello di sottrarre ai malcapitati informazioni preziose da sfruttare in un secondo attacco, naturalmente le informazioni predilette sono quelle di tipologia industriale (come il suo predecessore) ma non per questo gli utenti privati ne sono immuni e non possibile stabilire quali informazioni vengano archiviate per il futuro attacco; ricordiamo che il suo predecessore ha messo in ginocchio il sistema di controllo Scada, il quale controllava gli impianti di arricchimento delluranio siti in Iran.

    Dupu come eredita parte del DNA di Stuxnet ed in grado di installarsi allinterno dei sistemi informatici al fine di sottrarre svariate informazioni riservate tra cui ad esempio account e password ed inviarle ad un server remoto sito in India

    La minaccia si presenta allutente come file allegato jpg, esso si auto installa e viene avviato in modo del tutto automatico allavvio del sistema operativo, una volta avviato apre una door nel sistema e grazie ad un keystroke logger registra tutto cio che viene digitato sulla tastiera.

    La cosa pi affascinante di questo trojan sta nel fatto che programmato per auto-eliminarsi dopo 36 giorni, in questo modo se non individuato (in questo lasso di tempo) il malcapitato non verr mai a conoscenza dellattacco subito. Una notizia positiva c, da questa prima analisi sembra che Duqu non possegga la funzione di auto replicarsi allinterno dei singoli computer.

    <img src="http://www.collectiontricks.it/imagesbox/collection/icone/ct.png">
    ama la vita.... l'unico regalo che non riceverai due volte.....

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    710 Avalon Ave. Wonderland M31
    Messaggi
    5,971
    Grazie dati 
    6,181
    Grazie ricevuti 
    5,880
    Ringraziato in
    3,009 post

  4. #3
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: W32.Duqu: lerede di Stuxnet

    Ci sono pi versioni del "Duqu", secondo il database di Avira: Duqu.A , Duqu.A.1 , Duqu.D.1
    La pi recente e pi pericolosa pare sia la Duqu.D.2
    Ultima modifica di Kirk78; 06-11-11 alle 17: 27.

  5. #4
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    710 Avalon Ave. Wonderland M31
    Messaggi
    5,971
    Grazie dati 
    6,181
    Grazie ricevuti 
    5,880
    Ringraziato in
    3,009 post

    Riferimento: W32.Duqu: lerede di Stuxnet

    M$ col bollettino di sicurezza MS11-087 (KB2639417) ha patchato la vulnerabilit sfruttata da Duqu

    (chi avesse applicato il "Fix it", prima di applicare la patch lo deve disabilitare scaricando il file apposito dalla stessa pagina dell'epoca)

  6. #5
    Data registrazione
    Feb 2010
    Località
    NCC1701
    Messaggi
    3,822
    Grazie dati 
    1,307
    Grazie ricevuti 
    1,323
    Ringraziato in
    996 post

    Riferimento: W32.Duqu: lerede di Stuxnet

    Grazie wrongway! Mi hai fatto anche ricordare che dovevo aggiornarnare le patch di sicurezza su CT!

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti alluso dei cookie