elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El troyano Duqu, sucesor de Stuxnet, se ocultaba en Word
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El troyano Duqu, sucesor de Stuxnet, se ocultaba en Word  (Leído 1,834 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El troyano Duqu, sucesor de Stuxnet, se ocultaba en Word
« en: 2 Noviembre 2011, 17:19 pm »

Duqu causó gran interés entre las empresas de seguridad informática por tratarse de una amenaza vinculada directamente al temido gusano Stuxnet, diseñado el gobierno israelí para el sabotaje de sistemas industriales.

Diario Ti: El troyano para Windows, Duqu, extrae información de los sistemas infectados, supuestamente para preparar ataques contra terceros. Aunque Duqu funciona de manera distinta al gusano Stuxnet, parte de su código fuente sería idéntica al de Stuxnet, lo que sugeriría la misma autoría.
 
Hasta ahora se había desconocido la forma en que el troyano logró infectar un número limitado de empresas, que incluye a fabricantes de sistemas industriales de control.
 
Agujero desconocido en Windows
Los mismos investigadores de la Universidad Técnica de Budapest, que inicialmente detectaron a Duqu, han revelado ahora la forma en que el troyano fue instalado subrepticiamente en los sistemas intervenidos.
 
El grupo de académicos, denominado CrySys, ha revelado el primer ejemplo concreto, señalando que el código fue oculto en un documento de Word, que aprovecha una vulnerabilidad hasta ahora desconocida en el kernel de Windows, según informa Symantec en un post de su blog oficial, publicado el 1 de noviembre.
 
Lo anterior implica que el ataque es iniciado enviando un archivo Word infectado a la potencial víctima. Cuando el documento es abierto se instalan los archivos binarios del troyano en el PC.
 
Symantec ha publicado la siguiente representación gráfica de la instalación del troyano:
 

 



FUENTE :http://www.diarioti.com/noticia/El_troyano_Duqu_se_ocultaba_en_Word/30708

Relacionado : https://foro.elhacker.net/noticias/duqu_el_sucesor_de_stuxnet_ya_esta_entre_nosotros-t342266.0.html;msg1677251;topicseen#msg1677251


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ares, el sucesor del troyano ZeuS, va a causar estragos en los próximos días « 1 2 »
Noticias
wolfbcn 17 6,515 Último mensaje 23 Noviembre 2010, 02:14 am
por Darioxhcx
Duqu, el sucesor de Stuxnet, ya está entre nosotros
Noticias
wolfbcn 1 2,108 Último mensaje 24 Octubre 2011, 04:40 am
por Martin-Ph03n1X
Duqu un nuevo ataque parecido al de Virus Stuxnet
Análisis y Diseño de Malware
x64core 0 2,590 Último mensaje 24 Octubre 2011, 10:46 am
por x64core
Bélgica cierra un servidor usado por el virus Duqu
Noticias
wolfbcn 1 1,988 Último mensaje 5 Noviembre 2011, 20:49 pm
por crazykenny
Descubridores del gusano Duqu ofrecen herramienta de detección
Noticias
wolfbcn 0 1,800 Último mensaje 11 Noviembre 2011, 18:16 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines