in cazul infectiilor cu Duqu, rootkit-ul supranumit „Fiul lui Stuxnet”
Bitdefender®, liderul pieţei locale de securitate a informaţiilor, anunţă lansarea unui utilitar de dezinfecţie împotriva unei familii agresive de malware de tip rootkit (programe ce permit controlul de la distanţă al unui calculator infectat), ce are la bază codul sursă al Stuxnet, una dintre cele mai sofisticate ameninţări din ultima perioadă.
Noua ameninţare, supranumită Rootkit.Duqu.A, conţine multe dintre funcţiile rootkit-ului Stuxnet, bănuit că ar fi fost folosit în diverse acţiuni de spionaj industrial. Stuxnet are la bază o componentă keylogger, care stă ascunsă în sisteme compromise şi adună informaţii de la acestea, înregistrând tot ceea ce este scris de la tastatură, de la site-urile accesate, până la parole şi nume de înregistrare ale conturilor online.
Rootkit.Duqu.A este bazat pe tehnologii relativ vechi, dar infecţiile cu acest tip de ameninţare pot duce la pierderea informaţiilor confidenţiale, furt de proprietate intelectuală sau alte riscuri asociate cu prezenţa unui program de tip keylogger în sistem.
“Deşi rootkit-ul Duqu şi Stuxnet au părţi comune, credem că aceste ameninţări au creatori diferiţi”, a declarat Cătălin Coşoi, Global Research Director, Bitdefender. “Codul sursă al Stuxnet a fost descoperit şi publicat la începutul anului, fiind acum o sursă de inspiraţie pentru alţi criminali informatici. Acel cod este public în comunitatea creatorilor de malware, contribuind la creşterea industriei fraudelor informatice, care atrage anual câteva sute de milioane de dolari”, a continuat acesta.
Utilitarul de dezinfecţie poate fi descărcat aici.