Conjunto de ferramentas open-source encontra as infecções Duqu

14 de novembro de 2011

Share

« Voltar para as notícias do dia

malware virus worm trojan

O laboratório CrySys (Laboratory of Cryptograhphy and System Security), que descobriu o malware Duqu, construiu um kit de ferramentas que os administradores podem usar para saber se suas redes estão infectadas.

O “Duqu Detector Toolkit v1.01“, composto por 4 componentes, procura arquivos suspeitos deixados pelo Duqu, o qual criou um certo movimento na comunidade de segurança dada sua natureza de camuflagem e outras características que ele tem em comum com outro malware conhecido, o Stuxnet.

Como o kit pode detectar falso-positivos, o CrySys alerta que administradores precisarão analisar os resultados manualmente.

A Microsoft está em processo de criar um patch de correção para a vulnerabilidade explorada pelo Duqu. A vulnerabilidade está no mecanismo de parsing da fonte TrueType no Windows. Enquanto isso, a própria Microsoft publicou também uma ferramenta para bloquear ataques temporariamente, até que o patch esteja pronto.

Via: Open-source toolkit finds Duqu infections

« Voltar para as notícias do dia


AddThis Social Bookmark Button

Enviar Comentário


«
»