Postado Sáb Mar 24, 2012 11:09 pm
O Duqu é uma variação do temido vírus Stuxnet, responsável por um ataque ao programa nuclear do Irã. Esse desmembramento foi descoberto em outubro do ano passado, quando invadiu um número específico de empresas na Europa.
Recentemente, uma análise minuciosa em seu código revelou que essa praga foi escrita com uma linguagem de programação desconhecida – o que dificulta o entendimento de como ela funciona e qual a melhor maneira de combatê-la.
Agora, investigadores da Symantec publicaram no blog oficial da empresa que foi identificado uma nova versão do Duqu. Dessa vez, os autores desse malware deixaram vestígios de que estão se preparando para um novo ataque.
De acordo com a publicação, o novo arquivo malicioso, que teria sido compilado no dia 23 de fevereiro, possui mudanças no algoritmo de criptografia, no certificado de seus drivers e em trechos de seu código que burlam a sua identificação por parte dos sistemas de seguarança. Sem acesso a detalhes de como esse vírus foi desenvolvido, os especialistas não sabem exatamente o que significam tais alterações – o que é um tanto quanto assustador.
Fonte: TecMundo