1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Realize o Login na sua conta ou Registe-se para participar.

duqu 2.0

 

A empresa de segurança Kaspersky Labs revelou ter detetado uma nova variante do vírus Duqu, um dos vírus mais prejudiciais atualmente existentes.

 

De acordo com Eugene Kaspersky, CEO da empresa, o vírus foi detetado de uma forma, no mínimo, curioso: depois de a rede interna da própria Kaspersky ter sido infetada.

Segundo o CEO, o Duqu 2.0 trata-se de uma evolução do vírus descoberto em 2011, que tinha como objetivo abrir um backdoor nos sistemas infetados para permitir o roubo de informações. Este tinha como objetivo principal roubar dados relativos ao programa nuclear do Irão.

 

O Duqu 2.0 estará ativo à pouco menos de um ano, mas já terá infetado várias outras empresas e entidades, algumas das quais governamentais, por todo o mundo. A Kaspersky Lab foi uma dessas empresas, sendo que o vírus pretendia roubar informações relativamente às tecnologias utilizadas, às investigações em curso e vários outros dados internos.

 

Devido ao formato de funcionamento do vírus, este é bastante difícil de ser detetado. Eugene revela que o Duqu 2.0 consegue sobreviver apenas na memória dos sistemas infetados e sem ser de forma persistente, o que dificulta o processo de deteção.

 

Os primeiros casos de infeção do Duqu 2.0 tiveram como origem aparentes softwares de instalação da Microsoft, sendo distribuídos a administradores de sistemas. O vírus também não cria ou altera qualquer ficheiro nos sistemas infetados, o que torna ainda mais difícil a sua deteção inicial.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech