[NEWS] Duqu, figlio di Stuxnet affamato di dati

c.m.g · 20-10-2011, 08:20

mercoledì 19 ottobre 2011

Spoiler:

Quote:

Le società di sicurezza scoprono l'esistenza di una nuova genia virale dai tratti a dir poco inquietanti: il malware è un derivato di Stuxnet, è progettato per rubare informazioni e potrebbe condurre a nuovi cyber-attacchi

Roma - Presto potrebbe verificarsi un nuovo caso di cyber-warfare a base di malware come quello scatenato dal worm Stuxnet. La statunitense Symantec dà l'allarme, le altre società di sicurezza seguono a ruota: dai laboratori di ricerca europei arriva la notizia della scoperta di Duqu (o W32.Duqu), un nuovo sample virale chiaramente derivato da Stuxnet e potenzialmente foriero di futuri attacchi diretti contro i produttori di sistemi di controllo industriali (SCADA).

W32.Duqu è stato scritto partendo dal codice sorgente di Stuxnet, dice Symantec, ma non è progettato per attaccare i sistemi SCADA: piuttosto, il trojan cattura informazioni riservate e le trasferisce a un server remoto, non si replica, evita accuratamente di lasciare tracce della propria presenza e si auto-cancella dopo 36 giorni di "attività" spionistica.

Lo scopo di Duqu è insomma "raccogliere dati di intelligence e asset da entità quali i produttori di sistemi di controllo industriale", continua Symantec, "così da condurre più facilmente un futuro attacco contro un'azienda terza".Le informazioni di cui Duqu e i suoi autori vanno alla caccia (assieme a un componente aggiuntivo scaricato dalla rete attraverso la comunicazione remota con il server di comando&controllo tuttora attivo) comprendono documenti di progettazione che "potrebbero favorire la messa in atto di un futuro attacco contro un apparato di controllo industriale", dice Symantec.

Duqu non è uno Stuxnet 2, dunque, rappresentando piuttosto i prodromi di un nuovo caso Stuxnet dai contorni ancora tutti da verificare e che potrebbe, nei fatti, essere già in atto. Stando ai tempi di compilazione dei file binari ottenuti da Symantec, i nuovi sample virali dovrebbero essere in circolazione già dal lontano dicembre 2010.

Alfonso Maruccia

Fonte: Punto Informatico

c.m.g · 20-10-2011, 08:33

Symantec: il nuovo Stuxnet è in Europa su webnews

Symantec ha rintracciato W32.Duqu, il primo “successore” per Stuxnet su downloadblog

Duqu, attacco zero-day su punto informatico

sampei.nihira · 20-10-2011, 15:56

Maggiori info quì.

c.m.g · 03-11-2011, 09:00

Duqu sfrutta un bug del kernel di Windows su webnews

c.m.g · 04-11-2011, 08:10

Primo tool di rimozione:

Duqu BitDefender Removal Tool su punto informatico

c.m.g · 05-11-2011, 07:42

Duqu, la prima pezza su punto informatico

Microsoft annuncia una patch provvisoria per Duqu su webnews

Microsoft suggerisce un fix per W32.Duqu, il “successore” di Stuxnet su downloadblog

c.m.g · 15-11-2011, 16:07

Duqu, scanner e Iran alla riscossa su punto informatico

c.m.g · 05-12-2011, 09:06

Duqu, crimine senza tracce su punto informatico

c.m.g · 08-03-2012, 08:48

Kaspersky e il mistero di Duqu su punto informatico

c.m.g · 13-03-2012, 08:26

Duqu potrebbe introdurre un linguaggio di programmazione sconosciuto su downloadblog

c.m.g · 20-03-2012, 09:21

Duqu, mistero risolto su punto informatico

Kaspersky, risolto il mistero del trojan Duqu su webnews

c.m.g · 12-06-2015, 10:27

Ultumi sviluppi:
Duqu 2.0, il ritorno del cyberspionaggio su webnews

c.m.g · 24-06-2015, 08:05

Altre:
Antivirus Kaspersky sotto attacco della NSA su webnews

20-10-2011, 08:33	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Symantec: il nuovo Stuxnet è in Europa su webnews Symantec ha rintracciato W32.Duqu, il primo “successore” per Stuxnet su downloadblog Duqu, attacco zero-day su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 04-11-2011 alle 08:12.

03-11-2011, 09:00	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Duqu sfrutta un bug del kernel di Windows su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

04-11-2011, 08:10	#5
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Primo tool di rimozione: Duqu BitDefender Removal Tool su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

05-11-2011, 07:42	#6
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Duqu, la prima pezza su punto informatico Microsoft annuncia una patch provvisoria per Duqu su webnews Microsoft suggerisce un fix per W32.Duqu, il “successore” di Stuxnet su downloadblog __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 05-11-2011 alle 07:53.

15-11-2011, 16:07	#7
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Duqu, scanner e Iran alla riscossa su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

20-10-2011, 15:56	#3
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Maggiori info quì.

05-12-2011, 09:06	#8
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Duqu, crimine senza tracce su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

08-03-2012, 08:48	#9
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Kaspersky e il mistero di Duqu su punto informatico __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

13-03-2012, 08:26	#10
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Duqu potrebbe introdurre un linguaggio di programmazione sconosciuto su downloadblog __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

20-03-2012, 09:21	#11
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Duqu, mistero risolto su punto informatico Kaspersky, risolto il mistero del trojan Duqu su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 20-03-2012 alle 09:36.

12-06-2015, 10:27	#12
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Ultumi sviluppi: Duqu 2.0, il ritorno del cyberspionaggio su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

24-06-2015, 08:05	#13
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	Altre: Antivirus Kaspersky sotto attacco della NSA su webnews __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email