Ducu, un nuevo troyano, preocupa a los analistas

Kaspersky Lab  informaó acerca de Duqu, un nuevo troyano detectado en Sudán e Irán. A diferencia de Stuxnet, que infectó a muchos sistemas pero que buscaba un blanco determinado, Duqu infecta a muy pocos sistemas muy específicos en todo el mundo, pero puede usar módulos completamente distintos para cada sistema.

A partir de los recientes ataques, Kaspersky Lab extrajo los siguientes datos y conclusiones:

1)     No hay ningún tipo de información que vincule a las víctimas de los ataques con el programa nuclear de Irán, con empresas o industrias específicamente iraníes.

2)     Es evidente que cada ataque de Duqu es único, con archivos únicos, y utiliza nombres diferentes.

3)     Duqu es utilizado para ataques dirigidos hacia víctimas cuidadosamente seleccionadas.

4)     Se trata de una estructura multifuncional capaz de trabajar con cualquier número de cualquier módulo. Es altamente personalizable y universal.

5)     Reportes que afirman que Duqu trabaja en sistemas infectados por sólo 36 días no son 100% correctos.

6)     Los creadores de este troyano fueron capaces de instalar módulos actualizados en sistemas infectados justo antes de que la información sobre este malware fuera publicada.

El nuevo troyano