Chi naviga sulla Rete e si tiene informato, ne avrà sentito parlare. La nuova minaccia per i sistemi del mondo IT si chiama Duqu . Questo virus, identificato da Symantec e da altri lab di sicurezza europei e mondiali, sembra mutui il codice da Stuxnet , ma in realtà si presenta differente.
Come già documentato , questo malware infetta i PC sfruttando una vulnerabilità presente nel kernel di Windows. In pratica questo trojan si diffonderebbe attraverso un documento Word, che una volta aperto manderebbe in esecuzione il codice shell del malware, all’insaputa dell’utente. Questo codice installerebbe poi il malware con le sue librerie DLL e con i suoi driver sul sistema.
Una volta infettato il PC, Duqu sarebbe in grado di rallentare il sistema e di contattare tramite connessioni cifrate alcuni server remoti ai quali verrebbero inviati tutte le informazioni riservate raccolte dal computer della vittima. Il rootkit rimarrebbe attivo sul PC per 36 giorni, al termine dei quali si dovrebbe disattivare.
Microsoft è già stata avvisata della falla zero-day al kernel e, nonostante si sia già messa all’opera per una patch opportuna, sembra improbabile che la correzione possa essere pronta per il prossimo “patch day” programmato per l’8 novembre.
Allora come difendersi? In primis, bisogna evitare di aprire documenti DOC provenienti da fonti sconosciute. Se poi la contaminazione dovesse avvenire, allora si può ricorrere al primo strumento di rimozione pensato da BitDenfeder: il Duqu BitDefender Removal Tool.
Una volta scaricato l’archivio, è sufficiente estrarre l’eseguibile presente al suo interno. Poi, con un clic destro del mouse, bisogna avviare l’applicazione con i diritti di amministratore. Quando compare la schermata, è sufficiente cliccare su Start Scan .
Al termine della scansione, saranno ripuliti tutti gli elementi trovati infetti e potrebbe essere richiesto di riavviare il PC. A questa richiesta, bisogna cliccare sul pulsante OK per fare in modo che la macchina riparta priva di ogni infezione operata dal Rootkit.Duqu.A.
Per ora, comunque, i paesi colpiti dall’infezione sembrano essere la Francia, l’Olanda, la Svizzera, l’Ucraina, l’India, l’Iran, il Sudan e il Vietnam, anche se l’elenco delle nazioni colpite sembra sia destinato ad aumentare, con nuove segnalazioni da Austria, Ungheria, Regno Unito e Indonesia.