elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Descubridores del gusano Duqu ofrecen herramienta de detección
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubridores del gusano Duqu ofrecen herramienta de detección  (Leído 1,773 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Descubridores del gusano Duqu ofrecen herramienta de detección
« en: 11 Noviembre 2011, 18:16 pm »

El Laboratorio de Criptografía y Seguridad de Sistemas (CrySyS) de la Universidad Técnica de Budapest ha publicado una herramienta de código abierto que puede ser utilizada para detectar versiones activas del gusano Duqu. La herramienta también detecta vestigios de infecciones anteriores.

Diario Ti: Las herramientas pueden ser utilizadas en PC independientes o en redes completas.

Las aplicaciones se basan en métodos heurísticos y otros basados en listas de firmas de malware. En conjunto, están en condiciones de detectar restos de infecciones, donde los componentes pertenecientes al malware incluso ya hayan sido eliminados del sistema.

Según CrySys, el propósito de las herramientas es detectar distintos tipos de irregularidades e indicadores conocidos que sugieren la presenta de Duqu en el sistema que está siendo analizado.

La entidad destaca que si un usuario detecta a Duqu, o huellas de éste, es importante no sentir pánico. CrySys indica que es altamente relevante asegurar huellas, por lo que recomienda almacenar el material en lugar de borrarlo. Al respecto, admite que para el usuario promedio quizás será necesario conseguir asistencia profesional.

El código fuente de CrySyS Duqu Detector Toolkit puede ser utilizado libremente en herramientas comerciales y no comerciales.

CrySys tuvo un papel altamente relevante en la detección de Duqu. De hecho, fue el laboratorio húngaro que dio a Duqu su nombre. La entidad descubrió que Duqu se ocultaba y propagaba en documentos de Word.

Duqu presenta características muy similares al gusano Stuxnet, detectado el año pasado, por lo que se le ha atribuido la misma autoría. Al respecto, el experto Mikko Hypponen escribía el 9 de octubre en el blog oficial de F-Secure: "Se ha creado una nueva puerta trasera, por quienes tienen acceso al código fuente de Stuxnet. Este código fuente no está en circulación, y sólo está en manos de los autores originales. Duqu ha sido creado por las mismas personas que programaron Stuxnet".

FUENTE :http://www.diarioti.com/noticia/Descubridores_del_gusano_Duqu_ofrecen_herramienta_de_deteccion/30774


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Los Descubridores de CaTaN
Juegos y Consolas
_Albert7_ 0 1,371 Último mensaje 15 Agosto 2005, 23:55 pm
por _Albert7_
Duqu, el sucesor de Stuxnet, ya está entre nosotros
Noticias
wolfbcn 1 2,044 Último mensaje 24 Octubre 2011, 04:40 am
por Martin-Ph03n1X
Duqu un nuevo ataque parecido al de Virus Stuxnet
Análisis y Diseño de Malware
x64core 0 2,558 Último mensaje 24 Octubre 2011, 10:46 am
por x64core
El troyano Duqu, sucesor de Stuxnet, se ocultaba en Word
Noticias
wolfbcn 0 1,814 Último mensaje 2 Noviembre 2011, 17:19 pm
por wolfbcn
Bélgica cierra un servidor usado por el virus Duqu
Noticias
wolfbcn 1 1,917 Último mensaje 5 Noviembre 2011, 20:49 pm
por crazykenny
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines