elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Análisis y Diseño de Malware (Moderador: fary)
| | |-+  Duqu un nuevo ataque parecido al de Virus Stuxnet
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duqu un nuevo ataque parecido al de Virus Stuxnet  (Leído 2,591 veces)
x64core


Desconectado Desconectado

Mensajes: 1.908


Ver Perfil
Duqu un nuevo ataque parecido al de Virus Stuxnet
« en: 24 Octubre 2011, 10:46 am »

La empresa de seguridad Symantec ha advertido sobre un nuevo tipo de ataque parecido al de Stuxnet y que ha sido bautizado como Duqu. Stuxnet causó estragos en el programa nuclear de Irán, aunque ahora parece que el propósito de este nuevo ataque es diferente: robar información de los controles industriales en lugar de sabotearlos.

El propósito del malware, es recopilar datos y activos, como documentos de diseño de los fabricantes de sistemas de control industrial. Esa información podría ayudar a un atacante a crear una ofensiva contra una fábrica. Es posible que los hackers
que hay detrás de Duqu estén utilizando variantes para otro tipo de organizaciones.
Utilizando un protocolo personalizado sobre HTTP o HTTPS, Duqu se comunica con el servidor de comando y control para
descargar ejecutables, como malware capaces de grabar las teclas pulsadas en el teclado y otra información sensible para
preparar futuros ataques.
A pesar de compartir el código de Stuxnet, la carga es totalmente diferente a Stuxnet. “En lugar de una carga útil diseñado para sabotear un sistema de control industrial, la carga ha sido reemplazado con el general de acceso remoto. Los creadores de Duqu tienen acceso al código fuente de Stuxnet, y no sólo los binarios de Stuxnet”, advierte Symatec.

fuente: http://muyseguridad.net/2011/10/19/duqu-un-nuevo-ataque-parecido-al-de-stuxnet/
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duqu, el sucesor de Stuxnet, ya está entre nosotros
Noticias
wolfbcn 1 2,108 Último mensaje 24 Octubre 2011, 04:40 am
por Martin-Ph03n1X
El troyano Duqu, sucesor de Stuxnet, se ocultaba en Word
Noticias
wolfbcn 0 1,834 Último mensaje 2 Noviembre 2011, 17:19 pm
por wolfbcn
Bélgica cierra un servidor usado por el virus Duqu
Noticias
wolfbcn 1 1,988 Último mensaje 5 Noviembre 2011, 20:49 pm
por crazykenny
Irán desarrolla un antivirus tras verse afectado por el virus Duqu
Noticias
wolfbcn 0 1,609 Último mensaje 15 Noviembre 2011, 02:36 am
por wolfbcn
El virus Duqu ataca sin éxito infraestructuras españolas
Noticias
wolfbcn 0 1,795 Último mensaje 30 Noviembre 2011, 02:29 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines