Il nuovo allarme in fatto di tecnologia informatica ha un nome tanto breve, quanto inquietante : Duqu. Si tratta di un virus di tipologia worm dagli effetti assolutamente devastanti, la cui diffusione sta preoccupando il mondo del Web.
Vediamo di spiegare come Duqu si introduce nei sistemi : Duqu viene trasmesso attraverso delle email aventi come oggetto frasi normalissime (Esempio : richiesta di servizio) che contengono un file allegato. Dato che gli attuali strumenti antivirus non sono ancora in grado di segnalare la sua presenza, l’ignaro utente che non sospetta alcunchè, apre l’allegato, contenente informazioni solitamente inutili.Quando l’operatore si allontana dal PC, Duqu è in grado di rilevare l’inattività della tastiera e del mouse ed in maniera straordinariamente intelligente riceve il via libera per iniziare a provocare danni, prima nell’ hard disk del primo PC infetto, per poi propagarsi rapidamente ad altre unità collegate in rete, scovando password, dati personali ed informazioni relative alla sicurezza di un’azienda, come un vero “agente 007” travestito da virus.
Si tratta di un malwareestremamente avanzato perchè, dopo aver provveduto a trasmettere tutte le informazioni più importanti ad una fonte che ancora non è stata scoperta, è programmato per cancellarsi dal pc contagiato dopo 36 giorni, non lasciando perciò alcuna traccia.
La cosa ancora più inquietante, però, è che sembra che Duqu sia strettamente legato, come tipologia di worm, a Stuxnet, il famigerato virus che fu progettato per disturbare il progetto nucleare dell’Iran, il cui effetto ha causato il sabotaggio degli impianti per l’arricchimento dell’uranio.
Nessun commento:
Posta un commento